Cyberangriff auf US-Pipeline im Zusammenhang mit krimineller Bande

Der Cyberextortionsversuch, der die Abschaltung einer lebenswichtigen US-Pipeline erzwungen hat, wurde von einer kriminellen Bande namens DarkSide durchgeführt, die ein Robin Hood-Image des Diebstahls von Unternehmen und der Kürzung für wohltätige Zwecke pflegt.

Die Abschaltung wurde unterdessen fortgesetzt, und die Regierung von Biden lockerte die Vorschriften für den Transport von Erdölprodukten auf Autobahnen im Rahmen der “All-Hands-on-Deck” -Bemühungen, um Störungen in der Kraftstoffversorgung zu vermeiden.

Experten sagten, dass es unwahrscheinlich ist, dass die Benzinpreise beeinflusst werden, wenn die Pipeline in den nächsten Tagen wieder normal ist, aber dass der Vorfall – der bislang schlimmste Cyberangriff auf kritische US-Infrastrukturen – als Weckruf für Unternehmen über die Pipeline dienen sollte Schwachstellen, mit denen sie konfrontiert sind.

Die Pipeline, die von der in Georgia ansässigen Colonial Pipeline betrieben wird, befördert Benzin und anderen Kraftstoff von Texas in den Nordosten. Das Pipelinesystem erstreckt sich über mehr als 8.850 Kilometer und transportiert täglich mehr als 380 Millionen Liter.

Laut Angaben des Unternehmens liefert es rund 45 Prozent des an der Ostküste verbrauchten Kraftstoffs.

Colonial wurde von einem sogenannten Ransomware-Angriff getroffen, bei dem Hacker normalerweise Computersysteme blockieren, indem sie Daten verschlüsseln, Netzwerke lähmen und dann ein hohes Lösegeld verlangen, um sie zu entschlüsseln.

Colonial betreibt eine große US-Energiepipeline, die Erdölprodukte von Texas an die US-Ostküste transportiert. (Die Associated Press)

Am Sonntag teilte Colonial mit, dass einige seiner IT-Systeme gerade wiederhergestellt werden. Es heißt, es stehe weiterhin in Kontakt mit den Strafverfolgungsbehörden und anderen Bundesbehörden, einschließlich des Energieministeriums, das die Reaktion der Bundesregierung leitet.

Das Unternehmen hat nicht gesagt, was verlangt wurde oder wer die Nachfrage gestellt hat.

Aktiv seit August

Zwei Personen, die der Untersuchung nahe standen und unter der Bedingung der Anonymität sprachen, identifizierten den Täter jedoch als DarkSide. Es gehört zu den Ransomware-Banden, die eine kriminelle Industrie “professionalisiert” haben, die den westlichen Nationen in den letzten drei Jahren Verluste in zweistelliger Milliardenhöhe gekostet hat.

DarkSide behauptet, dass es keine Krankenhäuser und Pflegeheime, Bildungs- oder Regierungsziele angreift und einen Teil seiner Einnahmen für wohltätige Zwecke spendet. Es ist seit August aktiv und es ist bekannt, dass es, typisch für die mächtigsten Ransomware-Banden, es vermeidet, Organisationen in ehemaligen Sowjetblocknationen ins Visier zu nehmen.

Colonial sagte nicht, ob es ein Lösegeld gezahlt hat oder verhandelt, und DarkSide kündigte weder den Angriff auf seine dunkle Website an noch antwortete es auf die Fragen eines Associated Press-Reporters. Das Fehlen einer Bestätigung weist normalerweise darauf hin, dass ein Opfer entweder verhandelt oder bezahlt hat.

Der Angriff auf die Colonial Pipeline zwang das Unternehmen, sein Netzwerk am Freitag zu schließen. Am Sonntag sagte Colonial, dass es einen “Systemneustart” -Plan entwickelt. Die Hauptpipeline bleibt offline, aber einige kleinere Leitungen sind jetzt in Betrieb.

“Wir sind dabei, den Service für andere Seitenteile wiederherzustellen, und werden unser gesamtes System nur dann wieder online stellen, wenn wir dies für sicher halten und die Genehmigung aller Bundesvorschriften vollständig einhalten”, heißt es in einer Erklärung des Unternehmens .

Handelsministerin Gina Raimondo sagte am Sonntag, dass Ransomware-Angriffe “das sind, worüber sich Unternehmen jetzt Sorgen machen müssen”, und dass sie “sehr energisch” mit dem Department of Homeland Security zusammenarbeiten wird, um das Problem anzugehen, und es als oberste Priorität für die Verwaltung bezeichnet.

“Leider werden diese Art von Angriffen immer häufiger”, sagte sie auf CBS Stelle dich der Nation. “Wir müssen mit Unternehmen zusammenarbeiten, um Netzwerke zu sichern und uns gegen diese Angriffe zu verteidigen.”

Sie sagte, Präsident Joe Biden sei über den Angriff informiert worden.

Das Verkehrsministerium gab am Sonntag eine regionale Notfallerklärung heraus, in der die Öffnungszeiten für Fahrer, die Benzin, Diesel, Düsentreibstoff und andere raffinierte Erdölprodukte in 17 Bundesstaaten und im District of Columbia befördern, gelockert wurden. Dadurch können sie zusätzliche oder flexiblere Stunden arbeiten, um den Kraftstoffmangel im Zusammenhang mit dem Ausfall der Pipeline auszugleichen.

Einer der Personen, die der kolonialen Untersuchung nahe standen, sagte, dass die Angreifer dem Unternehmen auch Daten gestohlen hätten, vermutlich zu Erpressungszwecken. Manchmal sind gestohlene Daten für Ransomware-Kriminelle wertvoller als die Hebelwirkung, die sie durch die Verkrüppelung eines Netzwerks erzielen, da einige Opfer es ablehnen, vertrauliche Informationen von ihnen online zu sehen.

Warnung an Infrastrukturbetreiber

Sicherheitsexperten sagten, der Angriff sollte eine Warnung für Betreiber kritischer Infrastrukturen sein – einschließlich Strom- und Wasserversorgungsunternehmen sowie Energie- und Transportunternehmen -, dass sie nicht in die Aktualisierung ihrer Sicherheit investieren, um sie einem Katastrophenrisiko auszusetzen.

Ed Amoroso, CEO von TAG Cyber, sagte, Colonial habe Glück gehabt, dass sein Angreifer angeblich nur durch Profit und nicht durch Geopolitik motiviert sei. Staatlich unterstützte Hacker, die auf ernsthaftere Zerstörung aus sind, verwenden dieselben Angriffsmethoden wie Ransomware-Banden.

“Für Unternehmen, die für Ransomware anfällig sind, ist dies ein schlechtes Zeichen, da sie wahrscheinlich anfälliger für schwerwiegendere Angriffe sind”, sagte er. Beispielsweise haben russische Cyberkrieger in den Wintern 2015 und 2016 das Stromnetz in der Ukraine lahmgelegt.

Cyberextortionsversuche in den USA im vergangenen Jahr haben zu Verzögerungen bei der Krebsbehandlung in Krankenhäusern geführt, den Schulbesuch unterbrochen und die Polizei und die Stadtregierungen gelähmt.

David Kennedy, Gründer und leitender Sicherheitsberater bei TrustedSec, sagte, dass Unternehmen, sobald ein Ransomware-Angriff entdeckt wurde, nur noch wenig Zeit haben, um ihre Infrastruktur komplett neu aufzubauen oder das Lösegeld zu zahlen.

“Ransomware ist absolut außer Kontrolle und eine der größten Bedrohungen, denen wir als Nation ausgesetzt sind”, sagte Kennedy. “Das Problem, mit dem wir konfrontiert sind, ist, dass die meisten Unternehmen auf diese Bedrohungen kaum vorbereitet sind.”

Lesen Sie auch  Wie sich die Symptome unterscheiden und welchen Schutz Impfstoffe bieten

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.