Beim Pipeline-Hack wurden 4,4 Millionen Dollar bezahlt

20. Mai 2021, 10:41
  • colonial pipeline
  • usa
  • cyberangriff
  • industrie
image

Der Chef der grössten US-Benzin-Pipeline Colonial bestätigt offiziell die millionenschwere Lösegeldzahlung und beziffert den Gesamtschaden für das Unternehmen.

Joseph Blount, CEO der grössten US-Benzin-Pipeline Colonial, hat gegenüber dem 'Wall Street Journal' bestätigt, die Lösegeldzahlung von 4,4 Millionen Dollar noch am Tag des Angriffs vom 7. Mai 2021 genehmigt zu haben. Er sei sich nicht sicher gewesen, wie lange der Shutdown andauern würde, sagte er im ersten Interview nach dem Hack: "Ich weiss, dass das eine höchst kontroverse Entscheidung ist". Er habe sich nicht wohl gefühlt, Geld an solche Leute zu geben, "aber es war das Richtige für unser Land", fügte er hinzu.
Colonial habe sich nach Gesprächen mit Experten, die sich zuvor mit der verantwortlichen Ransomware-Gang Darkside beschäftigt hatten, zur Zahlung des Lösegelds entschieden. Das Eingehen auf die Erpresser geschah, obwohl die US-Regierung in der Vergangenheit empfohlen hatte, dass Unternehmen bei Ransomware-Attacken nicht an Kriminelle zahlen sollten, da das zu weiteren Hacks einlade.
Dass ein Millionenbetrag geflossen ist, war seit dem 14. Mai 2021 bekannt. Damals wurde schon spekuliert, dass die Transaktion bloss Stunden nach dem Hack abgewickelt worden sei, um den Betrieb der Pipeline schrittweise wieder aufnehmen zu können. Die Hacker hatten umgehend ein Decryption-Tool zur Verfügung gestellt. Das sei aber derart langsam gewesen, dass Colonial seine Systeme von einem Backup neu aufsetzten musste.
Blount hat nun auch ausgeführt, dass es Monate dauern werde, bis alle Geschäftssysteme wiederhergestellt seien. Er schätzte den Schaden für sein Unternehmen auf mehrere 10 Millionen Dollar.
Interessant ist zudem, dass der Colonial-CEO in dem Interview bedauerte, ein bisher bestehendes gewisses Mass an Anonymität verloren zu haben: "Wir waren vollkommen glücklich, dass niemand wusste, wer Colonial Pipeline war, und leider ist das nicht mehr der Fall", sagte er.
Die Darkside-Bande hatte sich schon bald nach dieser Attacke als "unpolitisch" und nur an Geld interessiert dargestellt. Bekannt ist, dass die Ransomware-Gang im Mai 2021 auch den japanischen Technologiekonzern Toshiba und den Chemie-Multi Brenntag erpresst und dort Daten gestohlen hat. Auch Brenntag soll 4,4 Millionen Dollar bezahlt haben.
Inzwischen ist die öffentlich zugängliche Website von Darkside nicht mehr online. Sie wurde einigen Sicherheitsforschern zufolge gesperrt. Sie wird genutzt, um Daten von Opfern zu veröffentlichen, die kein Lösegeld zahlen. Einige Darkweb-Experten vermuten, dass die Bande damit die Strafverfolgung erschweren will. Glaubt man einem Blog-Eintrag der Bitcoin-Analysten von Elliptic, sind bis zur Schliessung der Seite insgesamt 90 Millionen Dollar an Bitcoin-Lösegeldzahlungen an Darkside geflossen.

Loading

Mehr zum Thema

image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023
image

US-Kartellwächter klagen erneut gegen Google

Das Justizministerium wirft dem Konzern wettbewerbsfeindliche Methoden im Ad-Tech-Bereich vor und fordert eine Zerschlagung.

publiziert am 25.1.2023