english

Dienstag, 12 Januar 2021 07:00

Vereinigte Staaten: Erster Short-Line-Betreiber von Ransomware-Attacke betroffen

omni1omni2
Fotos OmniTRAX.

Der in Colorado ansässige Short-Line-Betreiber und Logistikanbieter OmniTRAX wurde vor kurzem von einer Ransomware-Attacke und einem Datendiebstahl getroffen, die sich gegen die Muttergesellschaft Broe Group richteten.

OmniTRAX bestätigte gegenüber dem Magazin FreightWaves, dass der Cyberangriff stattgefunden hatte, nachdem über die Conti-Ransomware gestohlene Daten im Internet veröffentlicht wurden. Die Conti-Ransomware verschlüsselt Daten und verlangt Bargeld gegen einen Entschlüsselungscode.

"Wir sind uns der Situation bewusst, aber die Firmenpolitik verlangt, dass wir keine Kommentare zu Sicherheitsprotokollen abgeben", sagte John Spiegleman, Chief Legal Officer und General Counsel von OmniTRAX, in einer Stellungnahme. "OmniTRAX setzt seinen Betrieb fort, Business as usual".

OmniTRAX, mit Hauptsitz in Denver, betreibt 21 Short-Line-Eisenbahnen in den USA und eine in Kanada. Obwohl es keine Hinweise auf betriebliche Auswirkungen gab, spielen die Short-Line-Eisenbahnen eine wesentliche Rolle in der nordamerikanischen Lieferkette, da sie die Verlader mit den größeren Eisenbahnnetzen verbinden.

Der Angriff fand irgendwann vor dem 24. Dezember statt, basierend auf dem Zeitpunkt der Veröffentlichung der Daten im Internet. Das Leck selbst deutet darauf hin, dass die Broe Group, die OmniTRAX als Teil eines Multimilliarden-Dollar-Portfolios besitzt und ihren Hauptsitz am gleichen Ort hat, sich weigerte, die Lösegeldforderungen zu bezahlen.

Es handelt sich um den ersten öffentlich bekannten Fall einer so genannten Ransomware-Attacke mit doppelter Erpressung gegen ein US-Güterbahnunternehmen. Ein Cybersecurity-Experte, der mit der Bahnindustrie vertraut ist, sagte gegenüber FreightWaves, dass der wahrscheinliche Angriff wenig bis gar keine Unterbrechung des Bahnbetriebs von OmniTRAX verursacht hat. Der Experte sagte jedoch, dass die Veröffentlichung der Mitarbeiterdaten beunruhigend ist.

Die Besorgnis über Cyberangriffe auf Eisenbahnen ist in den letzten Jahren mit der zunehmenden Digitalisierung der Branche, aber dem Fehlen einer angemessenen Cybersicherheit gewachsen. Die Befürchtungen konzentrierten sich hauptsächlich auf die Möglichkeit auf eine großflächige Unterbrechung der Lieferkette oder darauf, dass Hacker die Systeme des rollenden Materials kompromittieren und so möglicherweise Züge anhalten oder Sicherheitssysteme deaktivieren könnten.

Der CEO des Waggonherstellers Greenbrier, Bill Furman, erklärte letzte Woche gegenüber Finanzanalysten, dass das Unternehmen seine Bemühungen im Bereich der Cybersicherheit als Reaktion auf die hohe Bedrohungslage verstärken wird.

WKZ, Quelle Freight Waves

Zurück