Der US-Pipelinebetreiber Colonial Pipeline hat sich offenbar der Forderung seiner Erpresser gebeugt, um möglichst schnell wieder Zugriff auf die von der Ransomware DarkSide verschlüsselten Systeme zu erhalten. Wie Bloomberg berichtet, musste das Unternehmen fasst 5 Millionen Dollar für den Entschlüsselungsschlüssel ausgeben – was die Wiederherstellung betroffener Computer allerdings nicht in dem erhofften Maße beschleunigt hat.
Am 7. Mai hatten Cyberkriminelle Colonial Pipeline attackiert und die Erpressersoftware eingeschleust. Das Unternehmen schaltete daraufhin mehrere Systeme ab, um die Verbreitung der Malware einzudämmen. Als Folge musste Colonial Pipeline auch den Betrieb seines Pipeline-Netzes einstellen, dass Teile des Ostens und Südens der Vereinigten Staaten mit bis zu 45 Prozent aller benötigten Kraftstoffe wie Benzin, Diesel, Kerosin und Heizöl versorgt. In einigen Regionen kam es daraufhin zu Hamsterkäufen.
Dem Bericht zufolge war das von den Hacker bereitgestellte Entschlüsselungs-Tool jedoch so langsam, dass sich damit alleine die befallenen Systeme nicht wiederherstellen ließen. Trotz Zahlung des Lösegelds musste Colonial Pipeline auch Backups zurückgreifen, um seine IT-Infrastruktur und auch seine Pipelines wieder in Betrieb nehmen zu können.
DarkSide wird als Ransomware-as-a-Service angeboten. Die Entwickler der Schadsoftware stellen diese anderen Cyberkriminellen zur Verfügung, die dann die eigentlichen Angriffe ausführen. Dafür erhalten die Entwickler laut einer Untersuchung von FireEye bei Lösegeldern von bis zu 5 Millionen Dollar einen Anteil von 25 Prozent. An höheren Beträgen sollen sie nur mit 10 Prozent beteiligt sein. Der Angriff auf Colonial Pipeline sollte den Entwicklern also fast 1,25 Millionen Dollar eingebracht haben.
Am Donnerstag teilte Colonial Pipeline zudem mit, man habe erhebliche Fortschritte bei der Wiederherstellung des Pipeline-Systems erzielt. In den meisten Regionen sei die Versorgung wieder aufgenommen worden. Reuters meldet zudem, dass das Unternehmen über eine Cyberversicherung für Schäden von bis zu 15 Millionen Dollar verfügt.
Die US-Bundespolizei FBI sowie die Cybersecurity and Infrastructure Agency (CISA) hatten den Vorfall zum Anlass genommen, erneut vor der Bedrohung durch Cybererpresser zu warnen. Die Behörden lehnen zudem jegliche Lösegeldzahlung an Kriminelle ab.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…