Hack: Ransomware sorgt für Pipeline-Abschaltung in den USA

Eine der wichtigsten Benzin-Pipelines in den USA wurde nach einem Ransomware-Angriff abgeschaltet. Sie versorgt die US-Ostküste.

Artikel veröffentlicht am ,
Die Treibstofftanks der betroffenen Colonial Pipeline
Die Treibstofftanks der betroffenen Colonial Pipeline (Bild: Reuters)

Nach einem Angriff der Ransomware-Gruppe Darkside wurde eine der größten Benzin-Pipelines in den USA vorübergehend stillgelegt. Zuvor soll die Gruppe in das Netzwerk des Betreibers Colonial eingedrungen sein und rund 100 GByte Daten kopiert haben. Anschließend begannen sie, die Rechner zu verschlüsseln.

Stellenmarkt
  1. Informatiker (Fachinformatiker) als Softwareentwickler (m/w/d) für C#
    Connext Communication GmbH, Paderborn
  2. (Wirtschafts-)Informatikerin als IT-Serviceverantwortliche (m/w/d) für den Bereich Netzwerk
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
Detailsuche

Dabei soll Darkside das Unternehmen mit der sogenannten Double Extortion unter Druck setzen, wie das Magazin Bloomberg berichtet. Dabei erpressen die Kriminellen ihre Opfer nicht nur mit den verschlüsselten Daten, sondern drohen zudem, eine Kopie der erbeuteten Daten zu veröffentlichen.

Als Reaktion auf den Angriff entschied Colonial am späten Freitag, die Pipeline abzuschalten. Sie ist die Hauptquelle für Benzin, Diesel und Heizöl für die Ostküste der USA. Pro Tag werden rund 2,5 Millionen Barrel, circa 400 Millionen Liter, transportiert. Unklar ist derzeit, wann die Pipeline wieder Treibstoff liefern wird. Ebenfalls nicht bekannt ist, wie viel Lösegeld die Kriminellen fordern.

USA reagieren mit Ausnahmegenehmigungen auf den Ausnahmezustand

"Wenn sie das nicht bis Dienstag in Ordnung bringen, sind sie in großen Schwierigkeiten", sagte der Ölmarktanalyst Gaurav Sharma dem Nachrichtensender BBC. "Die ersten Gebiete, die davon betroffen sind, wären Atlanta und Tennessee, dann geht der Dominoeffekt bis nach New York."

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
Weitere IT-Trainings

Mit Ausnahmegenehmigungen für den Transport von Treibstoff auf der Straße werde derzeit versucht, einem Treibstoffmangel Einhalt zu gebieten, berichtet die BBC. Das werde jedoch nicht annähernd ausreichen, um die Kapazität der Pipline zu ersetzen, meint Sharma.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Colonial arbeitet derweil mit Strafverfolgungsbehörden, IT-Sicherheitsexperten und dem Energieministerium zusammen, um den Dienst wieder herzustellen. Die Hauptleitungen sind weiterhin abgeschaltet, allerdings teile das Unternehmen am Sonntagabend mit, dass einige kleinere Nebenleitungen zwischen Terminals und Lieferpunkten wieder in Betrieb seien.

"Kurz nach Bekanntwerden des Angriffs hat Colonial proaktiv bestimmte Systeme offline genommen, um die Bedrohung einzudämmen. Diese Maßnahmen haben den gesamten Pipelinebetrieb vorübergehend gestoppt und einige unserer IT-Systeme beeinträchtigt, an deren Wiederherstellung wir aktiv arbeiten", teilte das Unternehmen mit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 11. Mai 2021

Wenn die Werbung zu nervig ist (bei mir macht das Kreuzchen des blauen Balkens genau...

casaper 10. Mai 2021

Dasselbe auch noch in Europa, Russland, China und Japan veranstalten, bitte. Es sind dann...

KlugKacka 10. Mai 2021

mit den Russen gemacht hatten. Manipulierte Software geschickt, und damit die Pipeline...



Aktuell auf der Startseite von Golem.de
Krypto-Währung
El Salvador nutzt Talfahrt des Bitcoin für großen Ankauf

Die selbsternannte Bitcoin-Nation El Salvador hat die aktuelle Schwäche der Währung ausgenutzt und eingekauft - offenbar am Smartphone.

Krypto-Währung: El Salvador nutzt Talfahrt des Bitcoin für großen Ankauf
Artikel
  1. Radeon RX 6500 XT: Diese Karte hätte es früher(TM) nie gegeben
    Radeon RX 6500 XT
    Diese Karte hätte es früher(TM) nie gegeben

    In Zeiten irrer Grafikkarten-Preise wird ein winziger Laptop- als überteuerter Gaming-Desktop-Chip verkauft. Eine ebenso perfide wie geniale Idee.
    Eine Analyse von Marc Sauter

  2. Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
    Digitalisierung
    500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

    Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

  3. Serielle Schnittstellen: Wie funktioniert PCI Express?
    Serielle Schnittstellen
    Wie funktioniert PCI Express?

    Serielle High-Speed-Links erscheinen irgendwie magisch. Wir erklären am Beispiel von PCI Express, welche Techniken sie ermöglichen - und warum.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /