Der führende US-amerikanische Kraftstoffpipeline-Betreiber Colonial Pipeline hat sein gesamtes Netzwerk, aus dem fast die Hälfte der Kraftstoffversorgung der US-Ostküste stammt, nach einem Cyber-Angriff, der nach Angaben des Unternehmens durch Ransomware verursacht wurde, geschlossen.
Ransomware erweckt zwar den Eindruck, es handle sich um digitale Erpressung für Geld, aber häufig stecken in Wirklichkeit staatliche Angriffe dahinter.
Colonial sagte, es habe Systeme heruntergefahren, um die Bedrohung einzudämmen, nachdem es am Freitag von dem Angriff erfahren hatte. Während sich die Ermittlungen der US-Regierung in einem frühen Stadium befinden, sagten ein ehemaliger Beamter und zwei Quellen aus der Industrie, die Hacker seien wahrscheinlich eine professionelle Cyberkriminelle-Gruppe. Der ehemalige Beamte sagte, die Ermittler betrachteten eine Gruppe namens „DarkSide“, die dafür bekannt ist, Ransomware einzusetzen und Opfer zu erpressen. Ziele in postsowjetischen Staaten werden nie angegriffen.
Das Weiße Haus sagte, Präsident Joe Biden sei am Samstagmorgen informiert worden, und die Bundesregierung arbeite mit dem Unternehmen zusammen, um die Auswirkungen des Angriffs zu bewerten, den Betrieb wiederherzustellen und Versorgungsstörungen zu vermeiden. Die Regierung plant verschiedene Szenarien und arbeitet mit staatlichen und lokalen Behörden an Maßnahmen zur Minderung potenzieller Versorgungsprobleme.
Das private Cybersicherheitsunternehmen FireEye gab an, mit der Verwaltung der Untersuchung der Reaktion auf Vorfälle beauftragt worden zu sein.
Angriffe auf kritische Infrastrukturen sind seit einem Jahrzehnt ein großes Problem, haben sich jedoch in den letzten Monaten nach zwei Sicherheitsverletzungen beschleunigt – dem Eindringen von SolarWinds durch den wichtigsten russischen Geheimdienst und einem weiteren Angriff auf einige von Microsoft entwickelte Systeme, die chinesischen Hackern zugeschrieben wurden – unterstrich die Verwundbarkeit der Netzwerke, auf die sich Regierung und Unternehmen stützen.
