Ihr kompetenter IT-Partner

Ihr kompetenter IT-Partner

Cyberangriff US Pipeline Ransomware
Nach einem Cyberangriff fließt kein Treibstoff (Diesel, Heizöl, Benzin) mehr durch die größte Pipeline der USA. Inzwischen wachsen die Sorgen.

Nachdem die wichtigste Rohöl- und Benzin-Pipeline zwischen Texas und New York aufgrund eines Cyberangriffs vorübergehend stillgelegt wurde, wachsen die Sorgen vor einem noch länger anhaltenden Stillstand. Auch wurden mehr Hintergründe über den Angriff öffentlich. So berichtet etwa die BBC unter Berufung auf mehrere ungenannten Quellen, dass die Attacke über eine Ransomware (Verschlüsselungs- / Erpressungstrojaner) namens Darkside erfolgt sei.

Die Angreifer haben demnach ca. 100 Gigabyte an Daten abgegriffen und drohen mit der Veröffentlichung dieser, sollte ein gefordertes Lösegeld nicht gezahlt werden. Mehrere US-Bundesstaaten haben in der Zwischenzeit Notstandserklärungen erteilt, mit denen die Treibstoffe auch auf Straßen transportiert werden dürfen.

 

Cyberangriff auf kritische Infrastruktur

Am Wochenende war bekannt geworden, dass der Betreiber Colonial Pipeline die Leitung als Konsequenz eines Cyberangriffs abgeschaltet hatte. Die über 8800 Kilometer lange Pipeline verbindet die Raffinerien im Golf von Mexiko mit dem Süden und dem Osten der Vereinigten Staaten. Das Unternehmen transportiert etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert damit mehr als 50 Millionen Amerikaner. Wie lange die Leitung stillgelegt bleibt, ist gegenwärtig nicht absehbar. Laut der BBC wird es allerdings problematisch, sollte sie bis Dienstag nicht wieder in Betrieb genommen werden. Ein Preisanstieg an den Tankstellen wäre die Folge und kleineren Flughäfen könnte das Kerosin ausgehen.

Auch Reuters berichtet, dass ein Erpressungs-Trojaner von Darkside hinter dem Cyberangriff stecken soll. „Das ist so nah, wie man an die Hauptschlagader der Infrastruktur in den Vereinigten Staaten herankommen kann“, berichtet etwa Amy Myers Jaffe, Forschungsprofessorin und Geschäftsführerin des Climate Policy Lab. Insider berichten ebenfalls, dass die Angreifer etwa 100 Gigabyte an Daten abgegriffen haben und mit der Veröffentlichung drohen, sollte kein Lösegeld bezahlt werden. Der Betreiber Colonial Pipeline spricht inzwischen ebenfalls von Ransomware. Es dürften also auch Daten verschlüsselt worden und Systeme nicht nutzbar sein.

 

Ein Millionengeschäft

Die Darkside-Entwickler haben sich vor allem mit Ransomware einen – wohl eher zweifelhaften – Namen gemacht und damit nach eigenen Angaben schon etliche Millionen US-Dollar an Lösegeld (Ransom) erpresst. In sogenannten Affiliate-Programmen stellen sie die Schadsoftware anderen Kriminellen zur Verfügung. Diese können diese wiederum auf weitere Opfer loslassen und einen Teil der Gewinne an die Entwickler abtreten.

Das Betreiber-Unternehmen Colonial Pipeline hat sich die Hilfe von Cybersecurity-Experten gesichert und die Strafverfolgungsbehörden kontaktiert.

Quellen:
https://www.tagesschau.de/ausland/usa-pipeline-hackerangriff-101.html
https://www.heise.de/news/Cyberangriff-mit-Ranswomware-Grosse-Pipeline-in-den-USA-weiterhin-stillgelegt-6042138.html
https://t3n.de/news/ransomware-angriff-wichtige-usa-1377775/
https://www.spiegel.de/netzwelt/usa-hackerangriff-auf-pipeline-us-regierung-erklaert-regionalen-notstand-a-f17cf458-ea5d-42a0-b782-0980f385c2a8
https://www.bild.de/bild-plus/politik/ausland/politik-ausland/usa-hacker-gruppe-darkside-aus-russland-legt-pipeline-lahm-oelpreis-steigt-76344604

 

Kontaktieren Sie uns für ein kostenloses Beratungsgespräch

Gerne stellen wir Ihnen ein maßgeschneidertes Angebot oder Training nach Ihren individuellen Wünschen zusammen.
Teile diesen Beitrag mit Freunden und Geschäftspartnern
Share on linkedin
Share on twitter
Share on facebook
Share on whatsapp

Büro: +49 6401 400 9478
Mobil: +49 172 6289 000

Copyright © 2020 secure-technology.de

Bereitgestellt von WordPress

Webpräsenz der Allianz für Cyber-Sicherheit

Copyright © 2020 secure-technology.de

Bereitgestellt von WordPress

Webpräsenz der Allianz für Cyber-Sicherheit

Büro: +49 6401 400 9478
Mobil: +49 172 6289 000