Colonial Pipeline: Lösegeld-Zahlung trotz Backups

Der US-Pipelinebetreiber Colonial hat offenbar fünf Millionen US-Dollar an Ransomware-Erpresser gezahlt. Doch deren Entschlüsselungssoftware war sehr langsam.

Artikel veröffentlicht am , Anna Biselli
Zwischenzeitlich gab es an manchen Tankstellen in den USA Engpässe.
Zwischenzeitlich gab es an manchen Tankstellen in den USA Engpässe. (Bild: Hans Eiskonen/unsplash.com)

Nach dem Ransomware-Angriff auf den US-Pipelinebetreiber Colonial hat das Unternehmen Medienberichten zufolge ein gefordertes Lösegeld von fünf Millionen US-Dollar bezahlt. Zuerst berichtete Bloomberg darüber und verwies auf zwei Insider, NBC News berief sich auf einen "mit der Angelegenheit vertrauten US-Beamten".

Stellenmarkt
  1. Wissenschaftlicher Mitarbeiter / Wissenschaftliche Mitarbeiterin (d/m/w)
    THD - Technische Hochschule Deggendorf, Spiegelau
  2. Data Analyst (m/w/d)
    nexible GmbH, Düsseldorf
Detailsuche

Colonial hatte eine der größten Benzin-Pipelines in den USA stillgelegt, nachdem der Ransomware-Befall bekannt geworden war. Die Abschaltung sei als Vorsichtsmaßnahme erfolgt. Das führte zu Kraftstoff-Engpässen und Preissteigerungen in Teilen des Landes. Bereits am Mittwoch teilte Colonial mit, dass der Betrieb schrittweise wieder aufgenommen werde, mittlerweile soll das gesamte Pipeline-System wieder angelaufen sein.

Die Wiederherstellung der verschlüsselten Systeme erfolgte offenbar nicht mit der Entschlüsselungssoftware der Erpresser, sondern durch eigene Backups von Colonial. Das Tool der Ransomware-Gruppe sei sehr langsam gewesen, berichtet Bloomberg. Dass das Unternehmen ein Lösegeld zahlte, obwohl es selbst zur Wiederherstellung in der Lage zu sein schien, kann andere Gründe haben: Die Erpresser sollen rund 100 GByte Daten aus dem Unternehmensnetzwerk kopiert und mit der Veröffentlichung gedroht haben.

Eine offizielle Bestätigung von Colonial Pipeline zur Lösegeldzahlung bekamen die Medien nicht, auch US-Präsident Joe Biden gab keinen Kommentar. Das von Colonial beauftragte IT-Sicherheitsunternehmen Mandiant sagte NBC News, es zahle selbst kein Geld an Ransomware-Gruppen, Opfer könnten sich aber entscheiden, dies zu tun.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Die US-Regierung verkündete, den Schutz vor Hackern zu verbessern und die IT-Sicherheitsvorkehrungen zu erhöhen. Unter anderem sollen Empfehlungen für Schutzmaßnahmen erarbeitet und der Informationsaustausch zwischen staatlichen Stellen und privaten Unternehmen verstärkt werden. "Wir ermutigen private Unternehmen, dem Beispiel der Regierung zu folgen und ehrgeizige Maßnahmen zu ergreifen, um die Investitionen in die IT-Sicherheit zu erhöhen und aufeinander abzustimmen, um zukünftige Vorfälle zu minimieren", teilte das Weiße Haus mit. Die Vorfälle bei Colonial Pipeline, aber auch der Solar-Winds-Hack seien eine "ernüchternde Erinnerung", dass sowohl öffentliche als auch private Stellen zunehmend mit ausgeklügelten und bösartigen Cyberaktivitäten konfrontiert seien.

Im Gegensatz zu anderen Sektoren wie der Elektrizitätsversorgung gebe es für Pipeline-Betreiber noch keine verpflichtenden IT-Sicherheitsstandards, sagte der Vorsitzende der US-Energieaufsichtsbehörde Richard Glick. Er appellierte, auch diesen Sektor in die Pflicht zu nehmen, um "die Infrastruktur zu schützen, auf die wir alle angewiesen sind".

Laut Associated Press hatte es bei Colonial Pipeline in der Vergangenheit IT-Sicherheitsdefizite gegeben. Ein Bericht aus dem Jahr 2018 identifizierte "einen Flickenteppich schlecht verbundener und gesicherter Systeme". Ob die damals festgestellten Probleme vollständig behoben wurden, ist nicht bekannt. Colonial kommentierte, die Sicherheitsvorkehrungen würden ständig evaluiert und verbessert. Seit 2017 seien mehrere unabhängige Unternehmen mit IT-Sicherheitsprüfungen beauftragt worden. Durch Monitoring- und Angriffserkennungssysteme sei der Ransomware-Angriff erkannt worden. Wie die Ransomware Colonials Netzwerk befallen konnte, offenbarte das Unternehmen bisher nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Software
Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise

Teslas Autos haben viel Elektronik an Bord, doch die Chipkrise scheint dem Unternehmen nichts anzuhaben. Elon Musk erzählt, wie das geschafft wurde.

Software: Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise
Artikel
  1. Geschäftsbericht: Microsoft mit Umsatzzuwachs dank Cloud
    Geschäftsbericht
    Microsoft mit Umsatzzuwachs dank Cloud

    Microsoft setzt auf die Cloud. Das sorgt für Umsatzsteigerungen und einen Gewinnsprung. Schlecht sieht es mit den Surface-Umsätzen aus.

  2. Energiespeicher: Tesla nennt Preis für Megapack-Akku mit 3 MWh
    Energiespeicher
    Tesla nennt Preis für Megapack-Akku mit 3 MWh

    Das Tesla Megapack ist ein industrielles Akkusystem mit einer Kapazität von 3 Megawattstunden. Nun wurde der Online-Konfiguratur online gestellt.

  3. Alphabet: Google wächst durch Anzeigengeschäft massiv
    Alphabet
    Google wächst durch Anzeigengeschäft massiv

    Googles Mutterkonzern Alphabet hat seinen Quartalsumsatz um 57 Prozent steigern können - vor allem dank des starken Werbegeschäftes.

gaym0r 17. Mai 2021

Wen interessiert das? :-D Was machen die Physiker und Chemiker denn mit den Admins, dass...

elknipso 15. Mai 2021

Und dann veröffentlichen die Hacker deine gestohlenen Betriebsgeheimnisse und Du kannst...

Vögelchen 15. Mai 2021

Nur in Absprache mit den Behörden, ansonsten strafbar.

Dystopinator 15. Mai 2021

bezahlt eh auch der verbraucher, wozu also gutes betreiben? die preise werden so schnell...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Samsung 27" Curved FHD 240Hz 239,90€ • OnePlus Nord CE 5G 128GB 299,49€ • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 Spiele bei MM [Werbung]
    •  /