Angriff mit Erpressungstrojaner Pipeline-Hacker sollen knapp 100 Gigabyte Daten des Betreibers abgegriffen haben

Wegen eines Hackerangriffs liegt eine der wichtigsten US-Pipelines lahm – der Betreiber Colonial Pipeline räumt einen Angriff mit Ransomware ein. Laut einem Bericht könnte der Firma nun eine zweifache Erpressung bevorstehen.
Colonial-Pipeline-Standort in Woodbine, Maryland

Colonial-Pipeline-Standort in Woodbine, Maryland

Foto: JIM LO SCALZO / EPA

Ein Hackerangriff hat die US-Firma Colonial Pipeline nicht nur dazu gezwungen, eine der größte Ölpipelines der USA vom Netz zu nehmen. Die Angreifer sollen sich zuvor auch knapp 100 Gigabyte interner Daten des Unternehmens beschafft haben. Das berichtet das Nachrichtenportal »Bloomberg«  und beruft sich auf »mit dem Vorgang vertraute Personen«.

Damit stünde Colonial Pipeline möglicherweise eine doppelte Erpressung bevor. Das Unternehmen hatte am Samstag bereits in einem Statement  eingeräumt, mit Ransomware angegriffen worden zu sein, also mit einem Erpressungstrojaner. Diese Art Schadsoftware verschlüsselt üblicherweise Dateien, Laufwerke und auch Sicherungskopien. Für den Schlüssel zum Entsperren verlangen die Täter ein Lösegeld.

Betroffen sind laut »Wall Street Journal«  nach ersten Erkenntnissen nur IT-Systeme, nicht die OT – die Operational Technology, zu der die industriellen Kontrollsysteme gehören. Der Pipeline-Betreiber sah sich dennoch gezwungen, »bestimmte Systeme offline zu nehmen, um die Bedrohung einzudämmen«.

Mittlerweile drohen Ransomware-Gruppen aber auch vermehrt mit der Veröffentlichung interner Daten ihrer Opfer und verlangen Geld dafür, es nicht zu tun. Die Logik dahinter: Je nachdem, um welche Daten und welche Art Unternehmen es geht, könnte die Veröffentlichung beispielsweise von E-Mails, Geschäftsinterna oder geistigen Eigentums geschäftsschädigend sein.

Während sich mit Ransomware verschlüsselte Dateien und Systeme bestenfalls aus offline gespeicherten Sicherungskopien wiederherstellen lassen, gibt es keine Möglichkeit, die Täter davon abzuhalten, Daten ins Netz zu stellen und in Hackerforen oder sozialen Medien darauf aufmerksam zu machen.

2,5 Millionen Barrell Kraftstoff pro Tag

Colonial Pipeline hat nach eigenen Angaben »ein führendes IT-Sicherheitsunternehmen« eingeschaltet. Es soll sich um FireEye handeln, eine offizielle Bestätigung dafür gibt es noch nicht.

Ermittler prüfen laut der Nachrichtenagentur Reuters , ob die kriminelle Gruppe DarkSide für den Hack verantwortlich ist. DarkSide ist seit August 2020 aktiv  und arbeitet seit Beginn mit der doppelten Erpressung. Die Mitglieder werden im russischsprachigen Raum vermutet. Ein Indiz dafür ist die Tatsache, dass die verwendete Ransomware prüft , ob sich das infizierte System innerhalb der Gemeinschaft Unabhängiger Staaten befindet und in so einem Fall nicht aktiv wird.

Colonial Pipeline transportiert pro Tag 2,5 Millionen Barrel Kraftstoff von Raffinerien an der Golfküste in östliche und südliche Bundesstaaten durch ihre insgesamt 8850 Kilometer langen Leitungen. Rund 45 Prozent der Kraftstoffversorgung der US-Ostküste fließt durch diese Pipelines. Zu den Abnehmern zählen neben dem US-Militär auch mehrere Flughäfen, darunter der in Atlanta.

pbe
Mehr lesen über
Die Wiedergabe wurde unterbrochen.