Ransomware: Colonial Pipeline äußert sich zu Lösegeldzahlung

Colonial Pipeline hat 4,4 Millionen US-Dollar an Erpresser gezahlt, obwohl Behörden von Lösegeldzahlungen abraten. Der Pipeline-Betreiber äußert sich nun zu den Gründen.

Artikel veröffentlicht am , Anna Biselli
Nach dem Ransomware-Befall war an den Tankstellen teils kein Benzin mehr verfügbar.
Nach dem Ransomware-Befall war an den Tankstellen teils kein Benzin mehr verfügbar. (Bild: Ph B/unsplash.com)

Der CEO von Colonial Pipeline, Joseph Blount, hat dem Wall Street Journal bestätigt, dass das Unternehmen Lösegeld in Höhe von 4,4 Millionen US-Dollar in Bitcoin an Erpresser gezahlt hat. Man sei nicht sicher gewesen, wie stark die Systeme befallen gewesen seien und wie lange es dauern würde, die Pipeline wieder zum Laufen zu bringen, sagte Blount. Deshalb sei die Zahlung im Interesse des Landes richtig gewesen.

Stellenmarkt
  1. Fachbereichskoordinator*in für Digitalisierung (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart
  2. Senior Fullstack Softwareentwickler (m/w/d)
    Jobware GmbH, Paderborn
Detailsuche

Am 7. Mai hatte das Unternehmen seine Pipeline-Systeme abgeschaltet. In der Folge kam es zu Kraftstoff-Engpässen in den USA. Die Wiederherstellung der Systeme erfolgte trotz der Lösegeld-Zahlung offenbar vor allem durch Colonial Pipelines eigene Backups, das Tool der Erpresser soll zu langsam gewesen sein. Mit einer Zahlung könnte Colonial Pipeline jedoch auch eine Veröffentlichung von abgegriffenen Daten verhindert haben.

Blount sagte, er habe die kontroverse Entscheidung nicht leichtfertig getroffen. "Ich gebe zu, dass ich mich dabei nicht wohlgefühlt habe, wenn ich gesehen habe, wie das Geld für solche Leute rausgeht", erklärte der Chef des Unternehmens. In der Regel raten Behörden von Lösegeldzahlungen an die Erpresser ab, damit deren Geschäftsmodell nicht weiter ermutigt wird. So entschied sich beispielsweise Irland bisher, im aktuellen Ransomware-Befall seiner Gesundheits-IT den Forderungen nicht nachzugeben.

Der Fall von Colonial Pipeline hatte dazu geführt, dass die Erpresser der sogenannten Darkside-Gruppe sich für die sozialen Folgen des Angriffs entschuldigten. Sie hätten Geld verdienen und keine gesellschaftlichen Probleme auslösen wollen, schrieben die Erpresser, nachdem es etwa zu Benzin-Hamsterkäufen an Tankstellen kam. Was die tatsächliche Motivation hinter der Entschuldigung war, ist schwer abzuschätzen.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Etwa eine Woche nach dem bekanntgewordenen Angriff gab mutmaßlich Darkside selbst bekannt, dass die Gruppe Zugriff auf ihre erbeuteten Bitcoins und ihre Blog-Infrastruktur verloren habe. Aufgrund des Drucks aus den USA werde die Gruppe ihre Operationen einstellen. Ob das tatsächlich der Fall ist oder ob die Gruppe künftig unter anderem Namen wiederkehren könnte, bleibt abzuwarten.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Nach Analysen der Blockchain-Forensik-Firma Elliptic soll Darkside seit Oktober vergangenen Jahres über 90 Millionen US-Dollar in Bitcoin eingenommen haben. Diese Zahlungen würden zwischen dem Ransomware-Entwickler und Partnern geteilt, die für die Infektion der Systeme zuständig sind. An den Entwickler gingen je nach Höhe der Geldzahlung zwischen 10 und 25 Prozent des erpressten Geldes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  2. Open Source: Canonical unterstützt den Blender-Einsatz
    Open Source
    Canonical unterstützt den Blender-Einsatz

    Die Firma hinter Ubuntu bietet Support für die Open-Source 3D-Grafiksuite Blender an: für Windows, Mac und Linux.

  3. iPhone: Apple warnt offenbar Leaker aus China
    iPhone
    Apple warnt offenbar Leaker aus China

    Bevor Apple neue Geräte veröffentlicht, gibt es oft eine Reihe von Leaks aus chinesischen Produktionsanlagen. Leaker haben nun Post bekommen.

Slartie 20. Mai 2021 / Themenstart

...aber bei der Entscheidung, die Pipeline abzuschalten, obwohl deren Steuerungstechnik...

sigii 20. Mai 2021 / Themenstart

Bei seiner Entscheidungshöhe kann ich mir gut vorstellen dass 4 Millionen auch einfach...

sigii 20. Mai 2021 / Themenstart

Leute verstehe einfach nicht wie Terrorismus funktioniert :( Umso beeindruckender finde...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /