Colonial Pipeline: Lösegeld-Zahlung trotz Backups

Der US-Pipelinebetreiber Colonial hat offenbar fünf Millionen US-Dollar an Ransomware-Erpresser gezahlt. Doch deren Entschlüsselungssoftware war sehr langsam.

Artikel veröffentlicht am , Anna Biselli
Zwischenzeitlich gab es an manchen Tankstellen in den USA Engpässe.
Zwischenzeitlich gab es an manchen Tankstellen in den USA Engpässe. (Bild: Hans Eiskonen/unsplash.com)

Nach dem Ransomware-Angriff auf den US-Pipelinebetreiber Colonial hat das Unternehmen Medienberichten zufolge ein gefordertes Lösegeld von fünf Millionen US-Dollar bezahlt. Zuerst berichtete Bloomberg darüber und verwies auf zwei Insider, NBC News berief sich auf einen "mit der Angelegenheit vertrauten US-Beamten".

Stellenmarkt
  1. Senior PHP Entwickler (m/w/d)
    Hays AG, Schleswig-Holstein
  2. Absolvent (m/w/d) für die Softwareentwicklung
    Planets Software GmbH, Dortmund
Detailsuche

Colonial hatte eine der größten Benzin-Pipelines in den USA stillgelegt, nachdem der Ransomware-Befall bekannt geworden war. Die Abschaltung sei als Vorsichtsmaßnahme erfolgt. Das führte zu Kraftstoff-Engpässen und Preissteigerungen in Teilen des Landes. Bereits am Mittwoch teilte Colonial mit, dass der Betrieb schrittweise wieder aufgenommen werde, mittlerweile soll das gesamte Pipeline-System wieder angelaufen sein.

Die Wiederherstellung der verschlüsselten Systeme erfolgte offenbar nicht mit der Entschlüsselungssoftware der Erpresser, sondern durch eigene Backups von Colonial. Das Tool der Ransomware-Gruppe sei sehr langsam gewesen, berichtet Bloomberg. Dass das Unternehmen ein Lösegeld zahlte, obwohl es selbst zur Wiederherstellung in der Lage zu sein schien, kann andere Gründe haben: Die Erpresser sollen rund 100 GByte Daten aus dem Unternehmensnetzwerk kopiert und mit der Veröffentlichung gedroht haben.

Eine offizielle Bestätigung von Colonial Pipeline zur Lösegeldzahlung bekamen die Medien nicht, auch US-Präsident Joe Biden gab keinen Kommentar. Das von Colonial beauftragte IT-Sicherheitsunternehmen Mandiant sagte NBC News, es zahle selbst kein Geld an Ransomware-Gruppen, Opfer könnten sich aber entscheiden, dies zu tun.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die US-Regierung verkündete, den Schutz vor Hackern zu verbessern und die IT-Sicherheitsvorkehrungen zu erhöhen. Unter anderem sollen Empfehlungen für Schutzmaßnahmen erarbeitet und der Informationsaustausch zwischen staatlichen Stellen und privaten Unternehmen verstärkt werden. "Wir ermutigen private Unternehmen, dem Beispiel der Regierung zu folgen und ehrgeizige Maßnahmen zu ergreifen, um die Investitionen in die IT-Sicherheit zu erhöhen und aufeinander abzustimmen, um zukünftige Vorfälle zu minimieren", teilte das Weiße Haus mit. Die Vorfälle bei Colonial Pipeline, aber auch der Solar-Winds-Hack seien eine "ernüchternde Erinnerung", dass sowohl öffentliche als auch private Stellen zunehmend mit ausgeklügelten und bösartigen Cyberaktivitäten konfrontiert seien.

Im Gegensatz zu anderen Sektoren wie der Elektrizitätsversorgung gebe es für Pipeline-Betreiber noch keine verpflichtenden IT-Sicherheitsstandards, sagte der Vorsitzende der US-Energieaufsichtsbehörde Richard Glick. Er appellierte, auch diesen Sektor in die Pflicht zu nehmen, um "die Infrastruktur zu schützen, auf die wir alle angewiesen sind".

Laut Associated Press hatte es bei Colonial Pipeline in der Vergangenheit IT-Sicherheitsdefizite gegeben. Ein Bericht aus dem Jahr 2018 identifizierte "einen Flickenteppich schlecht verbundener und gesicherter Systeme". Ob die damals festgestellten Probleme vollständig behoben wurden, ist nicht bekannt. Colonial kommentierte, die Sicherheitsvorkehrungen würden ständig evaluiert und verbessert. Seit 2017 seien mehrere unabhängige Unternehmen mit IT-Sicherheitsprüfungen beauftragt worden. Durch Monitoring- und Angriffserkennungssysteme sei der Ransomware-Angriff erkannt worden. Wie die Ransomware Colonials Netzwerk befallen konnte, offenbarte das Unternehmen bisher nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

gaym0r 17. Mai 2021 / Themenstart

Wen interessiert das? :-D Was machen die Physiker und Chemiker denn mit den Admins, dass...

elknipso 15. Mai 2021 / Themenstart

Und dann veröffentlichen die Hacker deine gestohlenen Betriebsgeheimnisse und Du kannst...

Vögelchen 15. Mai 2021 / Themenstart

Nur in Absprache mit den Behörden, ansonsten strafbar.

Dystopinator 15. Mai 2021 / Themenstart

bezahlt eh auch der verbraucher, wozu also gutes betreiben? die preise werden so schnell...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /