Der US-Pipelinebetreiber Colonial Pipeline hat sich offenbar der Forderung seiner Erpresser gebeugt, um möglichst schnell wieder Zugriff auf die von der Ransomware DarkSide verschlüsselten Systeme zu erhalten. Wie Bloomberg berichtet, musste das Unternehmen fasst 5 Millionen Dollar für den Entschlüsselungsschlüssel ausgeben – was die Wiederherstellung betroffener Computer allerdings nicht in dem erhofften Maße beschleunigt hat.
Am 7. Mai hatten Cyberkriminelle Colonial Pipeline attackiert und die Erpressersoftware eingeschleust. Das Unternehmen schaltete daraufhin mehrere Systeme ab, um die Verbreitung der Malware einzudämmen. Als Folge musste Colonial Pipeline auch den Betrieb seines Pipeline-Netzes einstellen, dass Teile des Ostens und Südens der Vereinigten Staaten mit bis zu 45 Prozent aller benötigten Kraftstoffe wie Benzin, Diesel, Kerosin und Heizöl versorgt. In einigen Regionen kam es daraufhin zu Hamsterkäufen.
Dem Bericht zufolge war das von den Hacker bereitgestellte Entschlüsselungs-Tool jedoch so langsam, dass sich damit alleine die befallenen Systeme nicht wiederherstellen ließen. Trotz Zahlung des Lösegelds musste Colonial Pipeline auch Backups zurückgreifen, um seine IT-Infrastruktur und auch seine Pipelines wieder in Betrieb nehmen zu können.
DarkSide wird als Ransomware-as-a-Service angeboten. Die Entwickler der Schadsoftware stellen diese anderen Cyberkriminellen zur Verfügung, die dann die eigentlichen Angriffe ausführen. Dafür erhalten die Entwickler laut einer Untersuchung von FireEye bei Lösegeldern von bis zu 5 Millionen Dollar einen Anteil von 25 Prozent. An höheren Beträgen sollen sie nur mit 10 Prozent beteiligt sein. Der Angriff auf Colonial Pipeline sollte den Entwicklern also fast 1,25 Millionen Dollar eingebracht haben.
Am Donnerstag teilte Colonial Pipeline zudem mit, man habe erhebliche Fortschritte bei der Wiederherstellung des Pipeline-Systems erzielt. In den meisten Regionen sei die Versorgung wieder aufgenommen worden. Reuters meldet zudem, dass das Unternehmen über eine Cyberversicherung für Schäden von bis zu 15 Millionen Dollar verfügt.
Die US-Bundespolizei FBI sowie die Cybersecurity and Infrastructure Agency (CISA) hatten den Vorfall zum Anlass genommen, erneut vor der Bedrohung durch Cybererpresser zu warnen. Die Behörden lehnen zudem jegliche Lösegeldzahlung an Kriminelle ab.
KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.
Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…
KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.
Oracle Cloud Isolated Regions sind sichere, vom Internet getrennte Cloud-Lösungen.
