Ransomware-Angriff zwingt Top-US-Gaspipeline, den Betrieb einzustellen
Colonial Pipelines, eine der größten Kraftstoffpipelines in den USA, hat den Betrieb aufgrund eines Cyberangriffs unterbrochen. Das Unternehmen ist für den Transport von ca. 45% des an der Ostküste verbrauchten Benzins verantwortlich.
Von Ransomware getroffene Kolonialpipelines
Laut einem Bericht des Wall Street Journal fielen Colonial Pipelines einem Ransomware-Angriff zum Opfer. Bei einem Ransomware-Angriff werden Benutzerdaten gesperrt und die Zahlung verlangt, um sie freizuschalten.
Auch in diesem Fall haben Hacker die Daten von Colonial Pipelines verschlüsselt, die nach Zahlung des Lösegelds entschlüsselt werden. Bisher geht es bei dem Cyberangriff nicht darum, dass Hacker die operative Kontrolle über die Systeme des Unternehmens übernehmen.
In einer Pressemitteilung auf der Website von Colonial Pipelines teilte das Unternehmen mit, dass es eine externe Cybersicherheitsfirma beauftragt hat, die Angelegenheit zu untersuchen. Darüber hinaus hat Colonial Pipelines alle Pipeline-Vorgänge gestoppt und einige Systeme offline geschaltet.
Quellen: Die Cybercrime-Bande DarkSide, die dazu führte, dass die Colonial Pipeline den Betrieb einstellte, stahl und verschlüsselte am Donnerstag ~ 100 GB Daten, bevor sie ein Lösegeld forderte (Bloomberg) pic.twitter.com/APKThdQPBx
– Prakhar Awasthi (@prakharawasthi_), 9. Mai 2021
Das Unternehmen hat auch Kontakt zu Strafverfolgungs- und Bundesbehörden aufgenommen, damit es den Betrieb so schnell wie möglich wieder aufnehmen kann.
Ab sofort konzentriert sich Colonial Pipelines darauf, seine Dienste so schnell wie möglich wiederherzustellen:
Colonial Pipeline unternimmt Schritte, um dieses Problem zu verstehen und zu beheben. Derzeit liegt unser Hauptaugenmerk auf der sicheren und effizienten Wiederherstellung unseres Service und unseren Bemühungen, zum normalen Betrieb zurückzukehren. Dieser Prozess ist bereits im Gange und wir arbeiten fleißig daran, dieses Problem anzugehen und Störungen für unsere Kunden und diejenigen, die auf Colonial Pipeline angewiesen sind, so gering wie möglich zu halten.
Wer sind die Hacker?
Erste Spekulationen führten viele Menschen zu der Annahme, dass eine ausländische Regierung für den Cyberangriff verantwortlich sein könnte.
Laut einem Bloomberg- Bericht sind Mitglieder einer Cybercrime-Gruppe namens DarkSide für den Cyberangriff auf Colonial Pipelines verantwortlich. Die Gruppe ist bekannt für ihre "Doppel-Erpressungs" -Programme und die US-Pipeline ist ebenfalls Opfer dieser Gruppe geworden.
Die Hacker haben die Daten im Netzwerk von Colonial Pipelines verschlüsselt. Darüber hinaus ist es ihnen jedoch gelungen, fast 100 GB Daten zu stehlen, die online durchgesickert sind, sofern das Unternehmen das Lösegeld nicht zahlt.
Derzeit ist nicht klar, wie viel Geld die Hacker verlangen und ob Colonial Pipelines das Lösegeld zahlen will. In diesen Fällen zahlen Unternehmen normalerweise das Lösegeld, da ein Teil davon von ihren Versicherern übernommen wird.
Die gesamte Angelegenheit wurde angesprochen, und Präsident Joe Biden wurde ebenfalls darüber informiert.
Der Anstieg der Ransomware-Angriffe
Malware-Angriffe, insbesondere Ransomware-Angriffe, haben in den letzten Monaten stark zugenommen . Ein Teil davon kann auf die zunehmende Zeit zurückgeführt werden, die Menschen aufgrund der Pandemie auf ihren Computern verbringen.
Aber wenn große Unternehmen einem zum Opfer fallen, kann dies möglicherweise das Leben unzähliger Menschen gefährden. Im Fall von Colonial Pipelines ist es nicht schwer, sich den Schaden vorzustellen, den Hacker verursachen könnten, wenn es Hackern gelungen wäre, die Kontrolle über betriebliche Aspekte des Unternehmens zu erlangen.