Ransomware-Alarm bei KQED in San Francisco

KQED ist die National Public Radio-Station für Nordkalifornien mit Sitz in San Francisco. Von einem Ransomware-Zwischenfall am 15. Juni erholt sich die Station nur langsam. Trotz Antiviren-Updates und Firewalls konnte die Malware in das IT-System eindringen. Die Angreifer forderten zur Entschlüsselung der geraubten Daten mehr als 3.000 USD pro betroffenem Computer – also insgesamt mehr als 27.000 USD.

Am ersten Tag des Ransomware-Angriffs war der Onlinestream für zwölf Stunden unterbrochen. WLAN funktionierte sogar mehrere Tage nicht. Der Emailserver verweigerte seine Dienste – alle Netzwerkgeräte wurden offline geschaltet. Windows-User mussten zeitweise ihre Workstations verlassen, was vielen Redakteuren wertvolle Arbeitszeit raubte. Aber an den Arbeitsplatz zu kommen, gelang auch nicht jedem, denn der netzwerkgebundene Kartenleser am Eingang des TV- und Rundfunkanbieters war außer Funktion!

Ein Mitarbeiter sagte dem San Francisco Chronicle: „Von außen gesehen haben wir es wirklich geschafft. Aber was unsere Zuhörer nicht bemerkt haben, ist, dass wir mit den verrücktesten Dingen sicherstellten, niemand bemerken zu lassen, dass etwas nicht stimmt. “

Noch immer muss die öffentlich-rechtliche Station auf manche Technik verzichten und im Internet vorsichtig agieren. Die traurigen Erfahrungen sollten Warnung an weitere Radiostationen sein, verstärkt auf Sicherheit zu achten! „Erstaunlich“, sagte Holly Kernan, Chefredakteur von KQED, über den Angriff. „Er hat uns nachdrücklich gezeigt, welche Änderungen wir unbedingt vornehmen müssen. Zum Beispiel werden wir getrennte Netzwerke in verschiedenen Teilen unserer Organisation aufbauen, damit wir alle in wirklich sichererer Umgebung arbeiten können.“

Links:
Bericht im San Francisco Chronicle
Homepage von KQED
NPR – National Public Radio