Berichten zufolge zahlte die Colonial Pipeline Co. Cyberangreifern ein Lösegeld in Höhe von 5 Millionen US-Dollar, damit das lebenswichtige Kraftstoffversandsystem neu gestartet werden konnte, nachdem die Hacker die Kontrolle übernommen und im gesamten Südosten der USA Panikkäufe von Benzin ausgelöst hatten
Bloomberg News berichtete am Donnerstag, dass Colonial das Geld unter Berufung auf zwei mit dem Austausch vertraute Personen bezahlt habe.
Anfang dieser Woche identifizierte das FBI eine kriminelle Gruppe namens DarkSide, die für den Cyberangriff verantwortlich ist.
“Sobald sie die Zahlung erhalten hatten, stellten die Hacker dem Betreiber ein Entschlüsselungswerkzeug zur Verfügung, mit dem er sein deaktiviertes Computernetzwerk wiederherstellen konnte”, berichtete Bloomberg. “Das Tool war so langsam, dass das Unternehmen weiterhin eigene Backups verwendete, um das System wiederherzustellen, sagte einer der mit den Bemühungen des Unternehmens vertrauten Personen.”
Beamte der Colonial Pipeline antworteten nicht sofort auf eine Anfrage von USA TODAY, um einen Kommentar zu erhalten.
Das System, das etwa 45% des Treibstoffs der südöstlichen Region einschließlich Benzin und Düsentreibstoff liefert, war nach dem Angriff der Angreifer am Freitag mehrere Tage lang außer Betrieb.
Besser sparen, besser ausgeben: Geldtipps und Ratschläge werden direkt in Ihren Posteingang geliefert. Melden Sie sich hier kostenlos an
Nach der teilweisen erfolgreichen Wiederaufnahme des Betriebs am Mittwoch “hat Colonial Pipeline erhebliche Fortschritte beim sicheren Neustart unseres Pipelinesystems erzielt und kann berichten, dass die Produktlieferung in den meisten von uns bedienten Märkten begonnen hat”, sagte das Unternehmen am Donnerstagmorgen in einer Erklärung.
“Bis heute Mittag gehen wir davon aus, dass jeder Markt, den wir bedienen, Produkte von unserem System erhalten wird.”
Das Unternehmen sollte die Pipeline bis Ende der Woche auf Hochtouren bringen. Experten haben gesagt, dass die Situation zwar die Gasversorgung untergraben hat, der Panikkauf jedoch hauptsächlich für die Entleerung von Tankstellen verantwortlich ist.
Die Hacker wurden innerhalb von Stunden nach dem Angriff in “nicht nachvollziehbarer Kryptowährung” bezahlt, berichtete Bloomberg, “es wird angenommen, dass sie sich in Russland oder Osteuropa befinden.”
Der Cyberangriff setzte Ransomware ein, die ein Computersystem als Geisel nimmt und sich weigert, es freizuschalten, bis eine Zahlung erfolgt ist.
Sie können dem USA TODAY Reporter Nathan Bomey auf Twitter folgen @NathanBomey Abonnieren Sie hier unseren kostenlosen Daily Money-Newsletter, um jeden Montag bis Freitagmorgen persönliche Finanztipps und Wirtschaftsnachrichten zu erhalten.
