Ransomware legt Hafen für 30 Stunden lahm

Ransomware sorgte dafür, dass ein Frachthafen für über 30 Stunden stillgelegt wurde. Dies geht aus einem Sicherheitsbericht der US Küstenwache hervor. Welcher Hafen es ist, wird darin nicht genannt.

Ein Mitarbeiter hatte einen Link in einer E-Mail angeklickt, woraufhin die Ransomware Ryuk die Systeme angriff. Der Erpresser-Trojaner verschlüsselte kritische Netzwerk-Dateien. Dadurch konnte nicht mehr auf Überwachungskameras zugegriffen werden, ebenso wie auf Torsteuerungen und wichtige Systeme zur Überwachung von Fracht-Transfers.

Die Ransomware hat sich zudem über das IT-Netzwerk auf Systeme ausgebreitet, die nicht Teil der Anlage waren. Deshalb wurden die Hauptarbeiten in dem Hafen für über 30 Stunden eingestellt, bis die IT-Systeme bereinigt und wieder operativ waren.

Einfache Ziele

Häfen gelten schon seit geraumer Zeit als einfache Angriffsziele für Hacker. Oft werden aufgrund der dort etablierten, speziellen Verwaltungssoftware veraltete Systeme genutzt. Gleichzeitig entsteht großer Schaden, wenn der Betrieb dort stillgelegt werden muss. Deshalb sind die Opfer eher dazu geneigt, das Lösegeld zu bezahlen, um die befallenen Systeme und verschlüsselten Dateien freizukaufen.

Im Juli 2018 infizierte Ransomware die Systeme der China Ocean Shipping Company im Hafen von Long Beach. Im September 2018 wurde der Hafen von San Diego Opfer von Ransomware. Nur wenige Tage später passierte dasselbe in Barcelona. In beiden Fällen war es die Ryuk-Ransomware, die jetzt auch den Stützpunkt der Küstenwache lahmlegte.