{"id":226807,"date":"2020-01-10T23:12:15","date_gmt":"2020-01-10T22:12:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226807"},"modified":"2023-11-18T21:56:15","modified_gmt":"2023-11-18T20:56:15","slug":"albany-airport-ny-opfer-eines-ransomware-befalls","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/10\/albany-airport-ny-opfer-eines-ransomware-befalls\/","title":{"rendered":"Albany Airport (NY) Opfer eines Ransomware-Befalls"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/01\/10\/albany-airport-ny-opfer-eines-ransomware-befalls\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]\u00dcber Weihnachten wurde die IT-Infrastruktur der Aufsichtsbeh\u00f6rde (Albany County Airport Authority) des Flughafens der Stadt Albany im US-Bundesstaat New York durch die Sodinokibi Ransomware befallen. Diese hat dann die Dateien auf den Servern des Flughafens verschl\u00fcsselt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/702b6f4d9bda4dcb80aaea5e72f24534\" alt=\"\" width=\"1\" height=\"1\" \/>Erste Berichte vom 9. Januar 2019 finden sich auf <a href=\"https:\/\/web.archive.org\/web\/20230725152304\/https:\/\/www.timesunion.com\/business\/article\/Ransomware-attack-cripples-airport-authority-s-14963401.php\" target=\"_blank\" rel=\"noopener noreferrer\">Times Union<\/a>, ich selbst bin \u00fcber nachfolgenden Tweet von Bleeping Computer auf den Cyber-Vorfall aufmerksam geworden.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Sodinikibi Ransomware Hits New York Airport Systems &#8211; by <a href=\"https:\/\/twitter.com\/serghei?ref_src=twsrc%5Etfw\">@serghei<\/a><a href=\"https:\/\/t.co\/uDGsoTm7x5\">https:\/\/t.co\/uDGsoTm7x5<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1215731821037658113?ref_src=twsrc%5Etfw\">January 10, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><a href=\"https:\/\/de.wikipedia.org\/wiki\/Albany_International_Airport\" target=\"_blank\" rel=\"noopener noreferrer\">Albany International Airport<\/a> ist der Flughafen der Stadt Albany, der Hauptstadt des US-Bundesstaats New York. Es ist mit 64.160 Flugbewegungen in 2017 ein eher kleinerer Flughafen (Frankfurt\/M hatte 2018 z.B. 512.115), der vor allem Strecken in den USA bedient. Die Albany County Airport Authority scheint die zust\u00e4ndige Aufsichtsbeh\u00f6rde f\u00fcr den Flughafen zu sein.<\/p>\n<h2>Befall \u00fcber Weihnachten<\/h2>\n<p>Offizielle der Albany County Airport Authority gaben am Donnerstag den Ransomware-Befall der Server der Beh\u00f6rde bekannt. Der Ransomware-Befall kam ans Licht, nachdem der in Schenectady ans\u00e4ssige Provider LogicalNet einen Virus-Befall der Managementdienste des eigenen Netzwerks gemeldet hatte. <a href=\"https:\/\/www.logical.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">LogicalNet<\/a> ist ein Dienstleister, der Rechenzentrums- und Cloud-Dienste anbietet. Der im Bundesstaat New York ans\u00e4ssige Provider war der zust\u00e4ndige Computermanagement-Anbieter (Managed Service Provider, MSP) f\u00fcr die IT-Systeme der Albany County Airport Authority.<\/p>\n<p><img decoding=\"async\" title=\"KRITIS-Netzwerk\" src=\"https:\/\/i.imgur.com\/yNk8TvY.jpg\" alt=\"KRITIS-Netzwerk\" \/><br \/>\n(Quelle: Pexels <a href=\"https:\/\/www.pexels.com\/de\/u\/markusspiske\/\">Markus Spiske<\/a> CC0 Lizenz)<\/p>\n<p>Laut den LogicalNet-Verantwortlichen verbreitete sich der Virus \u00fcber einen Wartungsserver bzw. dessen Managementfunktionen auf die Server und Backup-Server der Albany County Airport Authority aus und verschl\u00fcsselte die dort gespeicherten Dateien. Bei dem an Weihnachten entdeckten Angriff wurden Dateien f\u00fcr administrative Zwecke, wie Budgettabellen, verschl\u00fcsselt. Da auch die Backup-Server befallen waren und Dateien verschl\u00fcsselt wurden, konnten keine Kopien zur\u00fcckgespielt werden. Bleeping Computer gibt an, dass die Sodinokibi Ransomware am Werk war.<\/p>\n<h2>Gl\u00fcck im Ungl\u00fcck<\/h2>\n<p>Laut Medienberichten autorisierte die Versicherungsgesellschaft der Flughafenbeh\u00f6rde die Zahlung des Bitcoin-L\u00f6segeldes. Es sollen weniger als 6 Bitcoins (das w\u00e4ren weniger als 43.500 Euro) zum 30. Dezember 2019 gezahlt worden sein. Zwei Stunden sp\u00e4ter ging den IT-Verantwortlichen der Schl\u00fcssel zum Entschl\u00fcsseln zu, so dass die Flughafenbeh\u00f6rde ihre Daten wiederherzustellen vermochte.<\/p>\n<p>Die Albany County Airport Authority gibt an, dass weder auf pers\u00f6nliche oder finanzielle Daten der Reisenden zugegriffen wurde, noch habe sich der Angriff auf den Betrieb am Albany International Airport, der von der Beh\u00f6rde \u00fcberwacht wird, oder die Systeme der Transportation Security Administration (TSA) oder die Computer der Fluggesellschaften ausgewirkt.<\/p>\n<p>Die Albany County Airport Authority alarmierte das FBI und das New York State Cyber Command, sobald der Angriff entdeckt wurde, und beauftragte auch die Dienste von ABS Solutions, um bei den Ermittlungen zu helfen. Die Flughafenbeh\u00f6rde (Albany County Airport Authority) hat inzwischen \u00fcbrigens den Vertrag mit LogicalNet, der die Bereitstellung von Sicherheitsleistungen f\u00fcr das System des Flughafens beinhaltet, gek\u00fcndigt.<\/p>\n<p><strong>\u00c4hnliche Artikel<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2020\/01\/08\/ransomware-befall-bei-canyon-bicycles-gmbh-koblenz\/\">Ransomware-Befall bei Canyon Bicycles GmbH\/Koblenz<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/03\/stadt-alsfeld-opfer-von-cyber-kriminellen\/\">Stadt Alsfeld Opfer von Cyber-Kriminellen?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/27\/ransomware-legt-uni-maastricht-lahm\/\">Ransomware legt Uni Maastricht lahm<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/29\/ransomware-ryuk-legt-it-der-us-kstenwache-lahm\/\">Ransomware Ryuk legt IT der US-K\u00fcstenwache lahm<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/20\/trojanerbefall-in-stadt-bad-homburg-und-hochschule-freiburg\/\">Trojanerbefall in Stadt Bad Homburg und Hochschule Freiburg<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/19\/stadt-frankfurt-opfer-eines-cyber-angriffs-19-12-2019\/\">Stadt Frankfurt\/Main Opfer eines Cyber-Angriffs (19.12.2019)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/19\/klinikum-frth-im-betrieb-zurck-uni-gieen-nutzt-desinfect\/\">Klinikum F\u00fcrth im Betrieb zur\u00fcck, Uni Gie\u00dfen nutzt Desinfec't<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]\u00dcber Weihnachten wurde die IT-Infrastruktur der Aufsichtsbeh\u00f6rde (Albany County Airport Authority) des Flughafens der Stadt Albany im US-Bundesstaat New York durch die Sodinokibi Ransomware befallen. Diese hat dann die Dateien auf den Servern des Flughafens verschl\u00fcsselt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-226807","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=226807"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226807\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=226807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=226807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=226807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}