Der US-Pipelinebetreiber Colonial Pipeline hat sich offenbar der Forderung seiner Erpresser gebeugt, um möglichst schnell wieder Zugriff auf die von der Ransomware DarkSide verschlüsselten Systeme zu erhalten. Wie Bloomberg berichtet, musste das Unternehmen fasst 5 Millionen Dollar für den Entschlüsselungsschlüssel ausgeben – was die Wiederherstellung betroffener Computer allerdings nicht in dem erhofften Maße beschleunigt hat.
Am 7. Mai hatten Cyberkriminelle Colonial Pipeline attackiert und die Erpressersoftware eingeschleust. Das Unternehmen schaltete daraufhin mehrere Systeme ab, um die Verbreitung der Malware einzudämmen. Als Folge musste Colonial Pipeline auch den Betrieb seines Pipeline-Netzes einstellen, dass Teile des Ostens und Südens der Vereinigten Staaten mit bis zu 45 Prozent aller benötigten Kraftstoffe wie Benzin, Diesel, Kerosin und Heizöl versorgt. In einigen Regionen kam es daraufhin zu Hamsterkäufen.
Dem Bericht zufolge war das von den Hacker bereitgestellte Entschlüsselungs-Tool jedoch so langsam, dass sich damit alleine die befallenen Systeme nicht wiederherstellen ließen. Trotz Zahlung des Lösegelds musste Colonial Pipeline auch Backups zurückgreifen, um seine IT-Infrastruktur und auch seine Pipelines wieder in Betrieb nehmen zu können.
DarkSide wird als Ransomware-as-a-Service angeboten. Die Entwickler der Schadsoftware stellen diese anderen Cyberkriminellen zur Verfügung, die dann die eigentlichen Angriffe ausführen. Dafür erhalten die Entwickler laut einer Untersuchung von FireEye bei Lösegeldern von bis zu 5 Millionen Dollar einen Anteil von 25 Prozent. An höheren Beträgen sollen sie nur mit 10 Prozent beteiligt sein. Der Angriff auf Colonial Pipeline sollte den Entwicklern also fast 1,25 Millionen Dollar eingebracht haben.
Am Donnerstag teilte Colonial Pipeline zudem mit, man habe erhebliche Fortschritte bei der Wiederherstellung des Pipeline-Systems erzielt. In den meisten Regionen sei die Versorgung wieder aufgenommen worden. Reuters meldet zudem, dass das Unternehmen über eine Cyberversicherung für Schäden von bis zu 15 Millionen Dollar verfügt.
Die US-Bundespolizei FBI sowie die Cybersecurity and Infrastructure Agency (CISA) hatten den Vorfall zum Anlass genommen, erneut vor der Bedrohung durch Cybererpresser zu warnen. Die Behörden lehnen zudem jegliche Lösegeldzahlung an Kriminelle ab.
Drei Viertel der Deutschen nutzen Smarthome-Geräte. Eine angemessene Absicherung gegen externe Zugriffe ist vielen jedoch…
Wer in der EU mit Holz handelt, muss davon Muster einreichen. Der Prüfprozess ist jedoch…
Zahl der Cyberangriffe auf Krankenhäuser deutlich gestiegen. Ein Interview mit Dirk Wolters, Geschäftsführer von NeTec.
Laut Kaspersky-Umfrage halten 28 Prozent der Deutschen Künstliche Intelligenz für neutraler als menschliche Vorgesetzte.
Jeder achte Betrieb hat Lösegeld gezahlt. Bei 17 Prozent waren Geschäftsprozesse massiv eingeschränkt. Nur jeder…
Aktuelle Befragung von Deloitte zeigt eine deutliche Verunsicherung bei der Einschätzung der neuen Verordnung.