Cyberangriff erzwingt das Herunterfahren einer Top-US-Pipeline

Da Colonial in Privatbesitz ist, steht es weniger unter Druck als ein börsennotiertes Unternehmen, Details preiszugeben. Als Verwalter eines wichtigen Teils der Cyberinfrastruktur des Landes muss das Unternehmen jedoch die Qualität seines Schutzes und seine Transparenz darüber, wie es auf den Angriff reagiert hat, unter die Lupe nehmen.

Personen, die mit der Untersuchung vertraut waren, sagten, obwohl Colonial darauf bestand, dass der Angriff am Freitag bekannt wurde, schienen sich die Ereignisse über mehrere Tage hinweg entwickelt zu haben. Es hat das private Cybersicherheitsunternehmen FireEye engagiert, das auf das Hacken von Sony Pictures Entertainment, Verstöße gegen Energieeinrichtungen im Nahen Osten und viele Ereignisse, an denen die Bundesregierung beteiligt war, reagiert hat.

Das Herunterfahren des Pipeline-Betriebs zum Schutz vor einem breiteren, schädlicheren Eindringen ist eine ziemlich übliche Praxis. In diesem Fall blieb jedoch die Frage offen, ob die Angreifer nun selbst die Möglichkeit hatten, die Pipelines direkt ein- oder auszuschalten oder Operationen durchzuführen, die einen Unfall verursachen könnten.

Der Ransomware-Angriff ist der zweite bekannte Vorfall, der sich gegen einen Pipeline-Betreiber richtet. Im vergangenen Jahr meldete die Cybersecurity and Infrastructure Security Agency einen Ransomware-Angriff auf eine Erdgaskompressionsanlage eines Pipeline-Betreibers. Dies führte zu einer Schließung der Anlage für zwei Tage, obwohl die Agentur den Namen des Unternehmens nie bekannt gab.

Cybersicherheitsexperten sagen, dass der Aufstieg automatisierter Angriffstools und die Zahlung von Lösegeld in Kryptowährungen, die es schwieriger machen, Täter aufzuspüren, solche Angriffe verschärft haben.

“Wir haben gesehen, dass Ransomware weiche Ziele wie Krankenhäuser und Kommunen erreicht, bei denen der Verlust des Zugangs reale Konsequenzen hat und die Wahrscheinlichkeit erhöht, dass Opfer zahlen”, sagte Ulf Lindqvist, Direktor bei SRI International, der sich auf Bedrohungen für industrielle Systeme spezialisiert hat. “Wir sprechen über das Risiko von Verletzungen oder Todesfällen und nicht nur über den Verlust Ihrer E-Mail.”

Colonial Pipeline mit Sitz in Alpharetta, Georgia, gehört mehreren amerikanischen und ausländischen Unternehmen und Investmentfirmen, darunter Koch Industries und Royal Dutch Shell. Die Pipeline verbindet Houston und den Hafen von New York und New Jersey und versorgt auch große Flughäfen mit Düsentreibstoff, darunter die Flughäfen in Atlanta und Washington, DC.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.