Der CEO von Colonial Pipeline erklärt, wie Hacker sein System durchbrochen haben

Die oberste Führungskraft der Colonial Pipeline teilte einem Senatsausschuss mit, dass ein Versehen Hackern offenbar Zugang zu ihren Computersystemen ermöglicht und zur Lähmung der Lieferung von Benzin und anderen Kraftstoffen entlang der Ostküste beigetragen hat.

Joseph Blount, der Geschäftsführer des Pipeline-Unternehmens, sagte, das Unternehmen glaube, dass die kriminellen Hacker die Computer von Colonial über ein altes virtuelles privates Netzwerk, allgemein bekannt als VPN, infiltriert haben, „das nicht für den Gebrauch bestimmt war“. Er fügte hinzu: “Wir versuchen immer noch herauszufinden, wie die Angreifer die erforderlichen Anmeldeinformationen erhalten haben, um sie auszunutzen.”

Das VPN, eine Technologie, die häufig von Unternehmen verwendet wird, um Mitarbeitern den Zugriff auf interne Unternehmensnetzwerke von zu Hause aus zu ermöglichen, erforderte keine Multifaktor-Authentifizierung, ein Verfahren, bei dem einem Benutzer der Zugriff auf ein Computersystem oder eine Anwendung erst nach erfolgreicher Präsentation von zwei oder mehr Informationen – Sicherheitsexperten bezeichnen sie oft als „etwas, das Sie kennen und etwas haben, das Sie haben“. Die erste Information ist oft ein Passwort; der zweite kann beispielsweise ein Code sein, der an ein Mobiltelefon gesendet wird. Die Multifaktor-Authentifizierung wird immer häufiger und sogar kostenlose Dienste wie Gmail und Facebook bieten sie an und ermutigen die Menschen, sie zu verwenden.

Demokratische und republikanische Senatoren zeigten sich bei ihren Befragungen von Herrn Blount weitgehend wohlwollend und drängten ihn nicht aggressiv auf die eklatante Verwundbarkeit. Colonial betreibt ein 5.500 Meilen langes Pipeline-Netzwerk, das täglich 100 Millionen Gallonen Benzin, Diesel und Kerosin an Tankstellen, Flughäfen und andere Kunden entlang der Ostküste liefert und fast die Hälfte der Transportenergie der Region liefert.

„Wir bedauern die Auswirkungen dieses Angriffs zutiefst“, sagte Blount.

Herr Blount sagte, das Unternehmen habe das Federal Bureau of Investigation am Tag des Angriffs schnell benachrichtigt und vorgeschlagen, dass der Schaden an der Pipeline viel schlimmer hätte sein können, wenn das Unternehmen nicht ein Lösegeld an eine kriminelle Gruppe namens DarkSide gezahlt hätte, die sein System infiltriert hatte.

Das Justizministerium teilte am Montag mit, dass es mehr als die Hälfte des Lösegelds beschlagnahmt habe, das sich insgesamt auf mehr als 4 Millionen US-Dollar der digitalen Währung Bitcoin belief.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.