Colonial Pipeline: Lösegeld-Zahlung trotz Backups

Der US-Pipelinebetreiber Colonial hat offenbar fünf Millionen US-Dollar an Ransomware-Erpresser gezahlt. Doch deren Entschlüsselungssoftware war sehr langsam.

Artikel veröffentlicht am , Anna Biselli
Zwischenzeitlich gab es an manchen Tankstellen in den USA Engpässe.
Zwischenzeitlich gab es an manchen Tankstellen in den USA Engpässe. (Bild: Hans Eiskonen/unsplash.com)

Nach dem Ransomware-Angriff auf den US-Pipelinebetreiber Colonial hat das Unternehmen Medienberichten zufolge ein gefordertes Lösegeld von fünf Millionen US-Dollar bezahlt. Zuerst berichtete Bloomberg darüber und verwies auf zwei Insider, NBC News berief sich auf einen "mit der Angelegenheit vertrauten US-Beamten".

Stellenmarkt
  1. IT-Mitarbeiter für den 1-Level-Support (m/w/d)
    MVZ Labor Münster Hafenweg GmbH, Münster
  2. Softwareentwickler (m/w/d) C# / .NET
    Alarm IT Factory GmbH, Stuttgart
Detailsuche

Colonial hatte eine der größten Benzin-Pipelines in den USA stillgelegt, nachdem der Ransomware-Befall bekannt geworden war. Die Abschaltung sei als Vorsichtsmaßnahme erfolgt. Das führte zu Kraftstoff-Engpässen und Preissteigerungen in Teilen des Landes. Bereits am Mittwoch teilte Colonial mit, dass der Betrieb schrittweise wieder aufgenommen werde, mittlerweile soll das gesamte Pipeline-System wieder angelaufen sein.

Die Wiederherstellung der verschlüsselten Systeme erfolgte offenbar nicht mit der Entschlüsselungssoftware der Erpresser, sondern durch eigene Backups von Colonial. Das Tool der Ransomware-Gruppe sei sehr langsam gewesen, berichtet Bloomberg. Dass das Unternehmen ein Lösegeld zahlte, obwohl es selbst zur Wiederherstellung in der Lage zu sein schien, kann andere Gründe haben: Die Erpresser sollen rund 100 GByte Daten aus dem Unternehmensnetzwerk kopiert und mit der Veröffentlichung gedroht haben.

Eine offizielle Bestätigung von Colonial Pipeline zur Lösegeldzahlung bekamen die Medien nicht, auch US-Präsident Joe Biden gab keinen Kommentar. Das von Colonial beauftragte IT-Sicherheitsunternehmen Mandiant sagte NBC News, es zahle selbst kein Geld an Ransomware-Gruppen, Opfer könnten sich aber entscheiden, dies zu tun.

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    28. Februar–4. März 2022, virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Die US-Regierung verkündete, den Schutz vor Hackern zu verbessern und die IT-Sicherheitsvorkehrungen zu erhöhen. Unter anderem sollen Empfehlungen für Schutzmaßnahmen erarbeitet und der Informationsaustausch zwischen staatlichen Stellen und privaten Unternehmen verstärkt werden. "Wir ermutigen private Unternehmen, dem Beispiel der Regierung zu folgen und ehrgeizige Maßnahmen zu ergreifen, um die Investitionen in die IT-Sicherheit zu erhöhen und aufeinander abzustimmen, um zukünftige Vorfälle zu minimieren", teilte das Weiße Haus mit. Die Vorfälle bei Colonial Pipeline, aber auch der Solar-Winds-Hack seien eine "ernüchternde Erinnerung", dass sowohl öffentliche als auch private Stellen zunehmend mit ausgeklügelten und bösartigen Cyberaktivitäten konfrontiert seien.

Im Gegensatz zu anderen Sektoren wie der Elektrizitätsversorgung gebe es für Pipeline-Betreiber noch keine verpflichtenden IT-Sicherheitsstandards, sagte der Vorsitzende der US-Energieaufsichtsbehörde Richard Glick. Er appellierte, auch diesen Sektor in die Pflicht zu nehmen, um "die Infrastruktur zu schützen, auf die wir alle angewiesen sind".

Laut Associated Press hatte es bei Colonial Pipeline in der Vergangenheit IT-Sicherheitsdefizite gegeben. Ein Bericht aus dem Jahr 2018 identifizierte "einen Flickenteppich schlecht verbundener und gesicherter Systeme". Ob die damals festgestellten Probleme vollständig behoben wurden, ist nicht bekannt. Colonial kommentierte, die Sicherheitsvorkehrungen würden ständig evaluiert und verbessert. Seit 2017 seien mehrere unabhängige Unternehmen mit IT-Sicherheitsprüfungen beauftragt worden. Durch Monitoring- und Angriffserkennungssysteme sei der Ransomware-Angriff erkannt worden. Wie die Ransomware Colonials Netzwerk befallen konnte, offenbarte das Unternehmen bisher nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


gaym0r 17. Mai 2021

Wen interessiert das? :-D Was machen die Physiker und Chemiker denn mit den Admins, dass...

elknipso 15. Mai 2021

Und dann veröffentlichen die Hacker deine gestohlenen Betriebsgeheimnisse und Du kannst...

Vögelchen 15. Mai 2021

Nur in Absprache mit den Behörden, ansonsten strafbar.

Dystopinator 15. Mai 2021

bezahlt eh auch der verbraucher, wozu also gutes betreiben? die preise werden so schnell...



Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Gesichtserkennung verbessert: iOS 15.4 unterstützt Face ID mit Maske
    Gesichtserkennung verbessert
    iOS 15.4 unterstützt Face ID mit Maske

    iOS 15.4 ermöglicht es, das iPhone per Gesichtserkennung trotz Maske zu entsperren. Die Apple Watch ist dazu nicht mehr nötig.

  2. Giga Factory Berlin: Tesla kauft Bahngleis in Brandenburg
    Giga Factory Berlin
    Tesla kauft Bahngleis in Brandenburg

    Tesla will sein neues Werk in Grünheide besser an den öffentlichen Nahverkehr anbinden und kauft ein Schienenstück für einen eigenen Zug.

  3. Aus dem Verlag: Golem-PC mit Geforce RTX 3050 und 6C-Ryzen
    Aus dem Verlag
    Golem-PC mit Geforce RTX 3050 und 6C-Ryzen

    Sechs CPU-Kerne dank AMDs Ryzen und eine Raytracing-Grafikkarte für 1080p-Gaming: Der Golem Basic Plus ist dafür gerüstet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • PS5 Digital mit o2-Vertrag bestellbar • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /