Fotos MerceyRail.

Das britische S-Bahn-System Merseyrail hat einen Cyberangriff auf seine IT bestätigt, nachdem ein Ransomware-Angriff ihr E-Mail-System benutzt hat, um Mitarbeiter und Journalisten per E-Mail über den Angriff zu informieren.

Merseyrail bietet mit seiner S-Bahn Zugverbindungen über achtundsechzig Stationen in der Region Liverpool City in England an. "Wir können bestätigen, dass Merseyrail kürzlich Opfer eines Cyberangriffs wurde. Es wurde eine umfassende Untersuchung eingeleitet, die noch andauert. In der Zwischenzeit haben wir die zuständigen Behörden benachrichtigt", teilte Merseyrail dem Technologie-Magazin BleepingComputer mit, nachdem dieses Anfang des Monats eine mysteriöse E-Mail vom Konto von Andy Heath, dem Direktor von Merseyrail, mit dem Mail-Betreff "Lockbit Ransomware Attack and Data Theft" (Lockbit Ransomware-Angriff und Datendiebstahl) erhalten hatte.

Diese E-Mail wurde an BleepingComputer, verschiedene britische Zeitungen und die Mitarbeiter von Merseyrail gesendet, wobei es sich offenbar um eine Übernahme des Office-365-E-Mail-Kontos des Direktors durch die Lockbit-Ransomware handelte.

In dieser E-Mail gaben sich die Angreifer als der Direktor von Merseyrail aus und teilten den Mitarbeitern mit, dass es einen Ransomware-Angriff gab, bei dem die Hacker Mitarbeiter- und Kundendaten gestohlen haben.

Nach zahlreichen Versuchen, Merseryrail zu kontaktieren und den Angriff zu bestätigen, gab es am 27.04.2021 die Stellungnahme des Bahnunternehmens. "Es wäre unangemessen für uns, weitere Kommentare abzugeben, solange die Untersuchung läuft." Das UK Information Commissioner's Office (ICO) bestätigte: "Merseyrail hat uns auf einen Vorfall aufmerksam gemacht und wir bewerten die bereitgestellten Informationen."

WKZ, Quelle BleepingComputer