Colonial Pipeline zahlte rund 5 Millionen US-Dollar an Bitcoin an Hacker

Colonial Pipeline zahlte seinen Erpressern rund 75 Bitcoin oder fast 5 Millionen US-Dollar, um die gestohlenen Daten wiederherzustellen, so fünf Personen, die über die Transaktion informiert wurden.

Die Zahlung erfolgte, nachdem Hacker letzte Woche die Geschäftsnetzwerke von Colonial Pipeline mit Ransomware aufgehalten hatten, einer Form von Malware, die Daten verschlüsselt, bis das Opfer bezahlt, und drohten, sie online freizugeben. Colonial Pipeline stellte seinen Pipeline-Betrieb präventiv ein, um die Verbreitung der Ransomware zu verhindern, und weil es nicht möglich war, Kunden ihre Geschäfts- und Buchhaltungsnetzwerke offline in Rechnung zu stellen.

Die Abschaltung des Unternehmensnetzwerks, das eine Pipeline von 5.500 Meilen umfasst, die fast die Hälfte des Gas-, Diesel- und Düsentreibstoffs an die Ostküste liefert, löste eine kaskadierende Krise aus, die zu Notfalltreffen im Weißen Haus, einem Anstieg der Gaspreise und Panik führte Kauf an den Zapfsäulen und zwang einige Fluggesellschaften, auf Langstreckenflügen Tankstopps einzulegen.

Die Lösegeldzahlung wurde erstmals von Bloomberg gemeldet. Eine Sprecherin von Colonial lehnte es ab, zu bestätigen oder zu leugnen, dass das Unternehmen ein Lösegeld gezahlt hatte.

Präsident Biden lehnte es auch ab zu antworten, ob Colonial Pipeline seine Erpresser in einer Pressekonferenz am Donnerstag bezahlt hatte. Er schloss nicht aus, dass die Administration die Hacker, ein Ransomware-Outfit namens DarkSide, mit einem Vergeltungsschlag angreifen würde. Er sagte, die Vereinigten Staaten würden “eine Maßnahme verfolgen, um ihre Betriebsfähigkeit zu stören”.

Jen Psaki, Pressesprecherin des Weißen Hauses, sagte in einem separaten Briefing: „Es ist die Empfehlung des FBI, in diesen Fällen kein Lösegeld zu zahlen“, da dies Hacker dazu anregen kann, weitere Angriffe durchzuführen. Sie fügte hinzu, dass “Unternehmen oder Unternehmen des privaten Sektors ihre eigenen Entscheidungen treffen werden”.

Lesen Sie auch  Musk drängte nach einer Twitter-Umfrage zum Verkauf von 10% der Tesla-Beteiligung

DarkSide hat versucht, sich von der Politik zu distanzieren. In einer Erklärung auf ihrer Website sagte die Gruppe, sie habe versucht, nicht politisch zu sein – ein Versuch, vielleicht einen Präventivschlag der Vereinigten Staaten zu vereiteln, bei dem im vergangenen Jahr ein großer Ransomware-Conduit offline geschaltet wurde, um einen Angriff auf die Wahlen 2020 abzuwehren .

Am Donnerstag wurden acht mit DarkSide verknüpfte Websites offline geschaltet. Es war nicht sofort klar warum. Das Cyber ​​Command der Vereinigten Staaten verwies Fragen an den Nationalen Sicherheitsrat, der sich weigerte, eine Stellungnahme abzugeben.

Es hat mehrere Tage gedauert, bis Colonial seine Pipeline wieder online gestellt hat, ein Prozess, von dem Beamte sagten, dass er einige Zeit in Anspruch nehmen würde. Herr Biden ermutigte die Amerikaner, kein Benzin in Panik zu kaufen, und warnte die Gasunternehmen, keine Preissenkungen vorzunehmen.

“Das ist nicht so, als würde man einen Lichtschalter betätigen”, sagte er und bemerkte, dass die Pipeline von Colonial noch nie zuvor stillgelegt worden war.

Colonial hat nicht viele Details über den Vorfall mitgeteilt oder warum es notwendig war, die Pipeline abzuschalten, die andere Betreiber aus Sicherheitsgründen von ihrem Geschäftsbetrieb trennen. Cybersicherheitsexperten sagten, der Angriff und seine Folgen zeigten einen Mangel an Cyber-Resilienz und Planung.

Kim Zetter, ein Journalist für Cybersicherheit, berichtete erstmals, dass Colonial seine Pipeline teilweise geschlossen habe, weil seine Abrechnungssysteme offline geschaltet worden seien und es keine Möglichkeit gebe, Kunden in Rechnung zu stellen.

Viele Organisationen in den USA, einschließlich der Polizeibehörden, haben sich dafür entschieden, ihre Ransomware-Erpresser zu bezahlen, anstatt den Verlust kritischer Daten zu erleiden oder die Kosten für den Wiederaufbau von Computersystemen von Grund auf zu tragen.

Lesen Sie auch  Stellenangebote, Kündigungen schweben in der Nähe von Rekordhöhen

Bei einem separaten Ransomware-Angriff auf die Metropolitan Police Department in Washington, DC, sagten Hacker, der von der Polizei angebotene Preis sei “zu niedrig” und haben diese Woche 250 Gigabyte der Daten der Abteilung online gestellt, einschließlich Datenbanken, in denen Gangmitglieder und soziale Medien erfasst werden Aufbewahrungsanfragen.

“Dies ist ein Indikator dafür, warum wir zahlen sollten”, sagten die Hacker namens Babuk in einem Online-Beitrag. „Die Polizei wollte uns auch bezahlen, aber der Betrag erwies sich als zu gering. Schauen Sie sich diese Wand der Schande an “, schrieben sie,„ Sie haben jede Chance, nicht dorthin zu gelangen. Zahlen Sie uns einfach! “

Julian E. Barnes Beitrag zur Berichterstattung.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.