Foster City, etwa 30 Minuten südlich von San Francisco gelegen und Teil des Silicon Valley, sah sich nach einem am Donnerstagmorgen entdeckten Ransomware-Angriff gezwungen, sämtliche öffentlichen Dienste mit Ausnahme der Notfallversorgung auszusetzen. Der City Manager rief den Notstand aus, der ergänzende finanzielle Hilfen externer Stellen ermöglicht.
„Die Sicherheit der Öffentlichkeit hat für uns höchste Priorität, deshalb ermutigen wir die Mitglieder unserer Gemeinschaft, Vorkehrungen zu treffen, die den Schutz ihrer persönlichen Daten am besten gewährleisten“, erklärte City Manager Stefan Chatwin. Die Stadt hält es für möglich, dass die Angreifer öffentliche Informationen erbeutet haben, und rät allen, die mit der Stadt Geschäfte gemacht haben, ihre Passwörter zu ändern und ihre Daten zu schützen.
Notdienste wie der Notruf 911 und die Polizeieinsatzleitung seien funktionsfähig und nicht betroffen. Das Foster City Police Department teilte am Freitagabend mit, dass sowohl die nicht für Notfälle vorgesehene Leitung als auch der direkte Notrufanschluss wieder in Betrieb seien, nachdem sie zeitweise als ausgefallen gemeldet worden waren. Eine Sitzung des Stadtrats sollte wegen des Angriffs ausschließlich vor Ort und nicht über Zoom stattfinden.
Kalifornien wird – wie viele US-Bundesstaaten – seit rund vier Jahren von Ransomware-Banden heimgesucht, die mehrfach Regierungssysteme lahmgelegt haben. Kommunen in der Bay Area waren dabei besonders im Visier, darunter Oakland, San Francisco und Hayward.
Wenige Stunden vor dem Angriff auf Foster City beanspruchte eine Ransomware-Gruppe einen Angriff auf die Stadt Los Angeles für sich. Stadtvertreter reagierten nicht auf Anfragen, doch der Nahverkehrsbetrieb LA Metro meldete am Freitagmorgen technische Probleme. Ein Sprecher erklärte, der für die Bus- und Bahnlinien der Stadt zuständige Betrieb habe den Mitarbeiterzugang zu vielen internen Verwaltungssystemen vorsorglich eingeschränkt, nachdem das Sicherheitsteam unbefugte Aktivität entdeckt habe.
Fahrgäste könnten bemerken, dass Anzeigetafeln keine Ankunftszeiten zeigen, und auf Probleme stoßen, wenn sie über die Website oder die Kundenservice-Leitungen Guthaben auf ihre TAP-Karten laden wollten. „Das Einschränken von Systemen nach der Entdeckung eines unbefugten Zugriffs ist Teil der üblichen Sicherheitsprotokolle von Metro, um Risiken einzudämmen und zu minimieren“, so der Sprecher. Nach dem bisherigen Stand der Untersuchung habe Metro keine Hinweise darauf gefunden, dass Kunden- oder Mitarbeiterdaten betroffen seien.
Der Zugang werde nach gründlichen Sicherheitsprüfungen schrittweise wiederhergestellt. Fahrgäste, die Guthaben auf ihre Karten laden müssen, sollten dies an den Fahrkartenautomaten tun. Auf der Metro-Website weist ein Banner darauf hin, dass technische Probleme die Meldungen zum Busverkehr verzögern.
