FacebookTwitterLinkedIn

Ransomware-Angriff auf größte US-Pipeline

https://network-king.net/wp-content/uploads/2021/05/shutterstock_1345809761-769x414.jpg

Eine der größten Pipelines der USA, die Colonial Pipeline, war das Ziel eines Ransomware-Angriffs. Dies hatte die Herausgabe eines Notfallalarms zur Folge. Proaktiv nahm das Unternehmen einige Systeme offline, um die Bedrohung einzudämmen. Diese Maßnahmen stoppten vorübergehend den gesamten Pipeline-Betrieb und beeinträchtigten einige IT-Systeme. Die Techniker des Unternehmens arbeiten nun an der Wiederherstellung. In den vergangenen 48 Stunden hat das Personal der Colonial Pipeline zusätzliche Vorsichtsmaßnahmen ergriffen, um die Sicherheit des Betriebs zu überwachen und weiterhin zu schützen.

Die Colonial Pipeline ist die größte Pipeline für raffinierte Produkte in den Vereinigten Staaten. Sie transportiert täglich mehr als 100 Millionen Gallonen Kraftstoff, um den Bedarf der Verbraucher von Houston, Texas, bis zum Hafen von New York zu decken. 18 US-Staaten waren von den Maßnahmen betroffen, so Alabama, Arkansas, District of Columbia, Delaware, Florida, Georgia, Kentucky, Louisiana, Maryland, Mississippi, New Jersey, New York, North Carolina, Pennsylvania, South Carolina, Tennessee, Texas und Virginia.

Ein ehemaliger US-Beamter und drei weitere Quellen sagten der Nachrichtenagentur Reuters, dass die DarkSide-Gruppe hauptverdächtig für den Angriff sei. Die Abschaltung der Pipelines hat bereits zu einem erheblichen Anstieg bei Kraftstoffpreisen im Einzelhandel in den betroffenen Bundesstaaten geführt.

DarkSide ist eine Gruppe, die in letzter Zeit für Schlagzeilen gesorgt hat. Sie hebt sich von ähnlichen Gruppen dadurch ab, dass sie sehr zielgerichtet vorgeht, maßgeschneiderte, ausführbare Dateien für jedes Ziel erstellt und eine Kommunikationsmethode verwendet, die der im Unternehmensumfeld ähnelt. Im August 2020 kündigte DarkSide zum Beispiel seine neue Ransomware-Operation in einer Pressemitteilung an.

In einer Erklärung sagt das Management der Pipeline, dass es am 7. Mai von dem Cyberangriff erfuhr und sofort bestimmte Systeme herunterfuhr, um die Bedrohung einzudämmen. Dies brachte letztendlich den gesamten Pipeline-Betrieb vorübergehend zum Stillstand. Das Management steht außerdem in Kontakt mit Strafverfolgungsbehörden und US-Bundesbehörden, einschließlich des Energieministeriums, das die Reaktion der Bundesregierung leitet.

FacebookTwitterLinkedIn