Ransomware: Colonial Pipeline äußert sich zu Lösegeldzahlung

Colonial Pipeline hat 4,4 Millionen US-Dollar an Erpresser gezahlt, obwohl Behörden von Lösegeldzahlungen abraten. Der Pipeline-Betreiber äußert sich nun zu den Gründen.

Artikel veröffentlicht am , Anna Biselli
Nach dem Ransomware-Befall war an den Tankstellen teils kein Benzin mehr verfügbar.
Nach dem Ransomware-Befall war an den Tankstellen teils kein Benzin mehr verfügbar. (Bild: Ph B/unsplash.com)

Der CEO von Colonial Pipeline, Joseph Blount, hat dem Wall Street Journal bestätigt, dass das Unternehmen Lösegeld in Höhe von 4,4 Millionen US-Dollar in Bitcoin an Erpresser gezahlt hat. Man sei nicht sicher gewesen, wie stark die Systeme befallen gewesen seien und wie lange es dauern würde, die Pipeline wieder zum Laufen zu bringen, sagte Blount. Deshalb sei die Zahlung im Interesse des Landes richtig gewesen.

Stellenmarkt
  1. Senior Product Manager (m/f/d)
    SoSafe GmbH, Köln
  2. Teamleiter (m/w/d) IT Support
    SERVICE plus GmbH, Neumünster
Detailsuche

Am 7. Mai hatte das Unternehmen seine Pipeline-Systeme abgeschaltet. In der Folge kam es zu Kraftstoff-Engpässen in den USA. Die Wiederherstellung der Systeme erfolgte trotz der Lösegeld-Zahlung offenbar vor allem durch Colonial Pipelines eigene Backups, das Tool der Erpresser soll zu langsam gewesen sein. Mit einer Zahlung könnte Colonial Pipeline jedoch auch eine Veröffentlichung von abgegriffenen Daten verhindert haben.

Blount sagte, er habe die kontroverse Entscheidung nicht leichtfertig getroffen. "Ich gebe zu, dass ich mich dabei nicht wohlgefühlt habe, wenn ich gesehen habe, wie das Geld für solche Leute rausgeht", erklärte der Chef des Unternehmens. In der Regel raten Behörden von Lösegeldzahlungen an die Erpresser ab, damit deren Geschäftsmodell nicht weiter ermutigt wird. So entschied sich beispielsweise Irland bisher, im aktuellen Ransomware-Befall seiner Gesundheits-IT den Forderungen nicht nachzugeben.

Der Fall von Colonial Pipeline hatte dazu geführt, dass die Erpresser der sogenannten Darkside-Gruppe sich für die sozialen Folgen des Angriffs entschuldigten. Sie hätten Geld verdienen und keine gesellschaftlichen Probleme auslösen wollen, schrieben die Erpresser, nachdem es etwa zu Benzin-Hamsterkäufen an Tankstellen kam. Was die tatsächliche Motivation hinter der Entschuldigung war, ist schwer abzuschätzen.

Golem Karrierewelt
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    14./15.06.2022, Virtuell
Weitere IT-Trainings

Etwa eine Woche nach dem bekanntgewordenen Angriff gab mutmaßlich Darkside selbst bekannt, dass die Gruppe Zugriff auf ihre erbeuteten Bitcoins und ihre Blog-Infrastruktur verloren habe. Aufgrund des Drucks aus den USA werde die Gruppe ihre Operationen einstellen. Ob das tatsächlich der Fall ist oder ob die Gruppe künftig unter anderem Namen wiederkehren könnte, bleibt abzuwarten.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Nach Analysen der Blockchain-Forensik-Firma Elliptic soll Darkside seit Oktober vergangenen Jahres über 90 Millionen US-Dollar in Bitcoin eingenommen haben. Diese Zahlungen würden zwischen dem Ransomware-Entwickler und Partnern geteilt, die für die Infektion der Systeme zuständig sind. An den Entwickler gingen je nach Höhe der Geldzahlung zwischen 10 und 25 Prozent des erpressten Geldes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Slartie 20. Mai 2021

...aber bei der Entscheidung, die Pipeline abzuschalten, obwohl deren Steuerungstechnik...

sigii 20. Mai 2021

Bei seiner Entscheidungshöhe kann ich mir gut vorstellen dass 4 Millionen auch einfach...

sigii 20. Mai 2021

Leute verstehe einfach nicht wie Terrorismus funktioniert :( Umso beeindruckender finde...



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Bluetooth-Tracker: Airtag-Firmware lässt sich komplett austauschen
    Bluetooth-Tracker
    Airtag-Firmware lässt sich komplett austauschen

    Die Apple Airtags lassen sich nicht nur klonen. Forscher können auch beliebige Sounds auf dem Bluetooth-Tracker abspielen.

  2. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

  3. Netzausbau: Bundesländer wollen dreifach höhere Datenrate
    Netzausbau
    Bundesländer wollen dreifach höhere Datenrate

    Der Bundesrat dürfte dem Recht auf schnelles Internet, wie es die Bundesregierung vorsieht, nicht zustimmen. Die Festlegungen seien "unterambitioniert und nicht zeitgerecht".

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K UHD günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /