Ransomware: Colonial Pipeline äußert sich zu Lösegeldzahlung

Colonial Pipeline hat 4,4 Millionen US-Dollar an Erpresser gezahlt, obwohl Behörden von Lösegeldzahlungen abraten. Der Pipeline-Betreiber äußert sich nun zu den Gründen.

Artikel veröffentlicht am , Anna Biselli
Nach dem Ransomware-Befall war an den Tankstellen teils kein Benzin mehr verfügbar.
Nach dem Ransomware-Befall war an den Tankstellen teils kein Benzin mehr verfügbar. (Bild: Ph B/unsplash.com)

Der CEO von Colonial Pipeline, Joseph Blount, hat dem Wall Street Journal bestätigt, dass das Unternehmen Lösegeld in Höhe von 4,4 Millionen US-Dollar in Bitcoin an Erpresser gezahlt hat. Man sei nicht sicher gewesen, wie stark die Systeme befallen gewesen seien und wie lange es dauern würde, die Pipeline wieder zum Laufen zu bringen, sagte Blount. Deshalb sei die Zahlung im Interesse des Landes richtig gewesen.

Am 7. Mai hatte das Unternehmen seine Pipeline-Systeme abgeschaltet. In der Folge kam es zu Kraftstoff-Engpässen in den USA. Die Wiederherstellung der Systeme erfolgte trotz der Lösegeld-Zahlung offenbar vor allem durch Colonial Pipelines eigene Backups, das Tool der Erpresser soll zu langsam gewesen sein. Mit einer Zahlung könnte Colonial Pipeline jedoch auch eine Veröffentlichung von abgegriffenen Daten verhindert haben.

Blount sagte, er habe die kontroverse Entscheidung nicht leichtfertig getroffen. "Ich gebe zu, dass ich mich dabei nicht wohlgefühlt habe, wenn ich gesehen habe, wie das Geld für solche Leute rausgeht", erklärte der Chef des Unternehmens. In der Regel raten Behörden von Lösegeldzahlungen an die Erpresser ab, damit deren Geschäftsmodell nicht weiter ermutigt wird. So entschied sich beispielsweise Irland bisher, im aktuellen Ransomware-Befall seiner Gesundheits-IT den Forderungen nicht nachzugeben.

Der Fall von Colonial Pipeline hatte dazu geführt, dass die Erpresser der sogenannten Darkside-Gruppe sich für die sozialen Folgen des Angriffs entschuldigten. Sie hätten Geld verdienen und keine gesellschaftlichen Probleme auslösen wollen, schrieben die Erpresser, nachdem es etwa zu Benzin-Hamsterkäufen an Tankstellen kam. Was die tatsächliche Motivation hinter der Entschuldigung war, ist schwer abzuschätzen.

Etwa eine Woche nach dem bekanntgewordenen Angriff gab mutmaßlich Darkside selbst bekannt, dass die Gruppe Zugriff auf ihre erbeuteten Bitcoins und ihre Blog-Infrastruktur verloren habe. Aufgrund des Drucks aus den USA werde die Gruppe ihre Operationen einstellen. Ob das tatsächlich der Fall ist oder ob die Gruppe künftig unter anderem Namen wiederkehren könnte, bleibt abzuwarten.

Nach Analysen der Blockchain-Forensik-Firma Elliptic soll Darkside seit Oktober vergangenen Jahres über 90 Millionen US-Dollar in Bitcoin eingenommen haben. Diese Zahlungen würden zwischen dem Ransomware-Entwickler und Partnern geteilt, die für die Infektion der Systeme zuständig sind. An den Entwickler gingen je nach Höhe der Geldzahlung zwischen 10 und 25 Prozent des erpressten Geldes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Irland
Erste Patientendaten im Netz aufgetaucht
artikel-bild
Colonial Pipeline
Lösegeld-Zahlung trotz Backups
artikel-bild
Versicherung
Asiatische Axa-Partner von Ransomware getroffen
Meistgelesen
artikel-bild
Diablo 4 im Test
Blizzards Meisterwerk definiert das Genre neu
artikel-bild
Vision Pro
Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar
artikel-bild
Apple
iOS 17 bekommt Nachttischmodus und smarte Funktionen
Kommentarübersicht
Ach, da ist jetzt das Interesse des Landes...
Slartie 20. Mai 2021

...aber bei der Entscheidung, die Pipeline abzuschalten, obwohl deren Steuerungstechnik...

Re: Er hätte besser den Mund gehalten
sigii 20. Mai 2021

Bei seiner Entscheidungshöhe kann ich mir gut vorstellen dass 4 Millionen auch einfach...

Re: NEIN!
sigii 20. Mai 2021

Leute verstehe einfach nicht wie Terrorismus funktioniert :( Umso beeindruckender finde...

Aktuell auf der Startseite von Golem.de
Vision Pro
Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar

Apples erstes Headset kann AR- und VR-Inhalte stufenlos überblenden, hat eine Hand- und Augensteuerung und einen externen Akku.

Vision Pro: Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar
Artikel
  1. Ukrainekrieg: Entwarnung für AKW Saporischschja nach Staudammzerstörung
    Ukrainekrieg
    Entwarnung für AKW Saporischschja nach Staudammzerstörung

    Die Zerstörung eines Staudamms am Dnipro könnte sich auf die Kühlung des größten AKWs Europas auswirken. Die IAEA versucht zu beruhigen.

  2. Diablo 4 im Test: Blizzards Meisterwerk definiert das Genre neu
    Diablo 4 im Test
    Blizzards Meisterwerk definiert das Genre neu

    Unsere Hoffnungen bewahrheiten sich: Diablo 4 ist der beste Teil der exzellenten Spieleserie, an der sich auch Konkurrenten messen müssen.
    Ein Test von Oliver Nickel

  3. Podcast Besser Wissen: Wunderakkus und das Akkuwunder
    Podcast Besser Wissen
    Wunderakkus und das Akkuwunder

    Unmögliche Technologien und die realen Fortschritte in der Akkutechnik besprechen wir in unserem Podcast.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • AirPods 2 125€ • Crucial SSD 1TB 41,99€ • Thrustmaster T300 RS 299,99€ • Powerbank 20.000 mAH -58% • PS5 inkl. Spiel 549€ • MSI RTX 4070 Ti 999€ • MindStar: AMD Ryzen 7 5800X3D 285€, RX 7900 XTX 989€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /