Colonial Pipeline zahlt Hackern fast 5 Millionen Dollar Lösegeld - Bloomberg News

Colonial Pipeline zahlte am Freitag fast 5 Millionen Dollar an osteuropäische Hacker, nachdem ein lähmender Cyberangriff das größte Treibstoff-Pipeline-Netzwerk in den Vereinigten Staaten lahmgelegt hatte, berichtete Bloomberg News unter Berufung auf zwei mit der Transaktion vertraute Personen.

Dem Bericht zufolge zahlte das Unternehmen das Lösegeld innerhalb weniger Stunden nach dem Angriff in nicht zurückverfolgbarer Kryptowährung. (https://bloom.bg/3hnngHz)

Colonial Pipeline lehnte eine Stellungnahme ab.

Ob die Opfer solcher Angriffe zahlen sollten, um die Kontrolle über ihre Systeme wiederzuerlangen, ist Gegenstand heftiger Debatten. Kritiker behaupten, dass die Zahlung von Lösegeld Angriffe begünstigt.

Die Sprecherin des US-Repräsentantenhauses, Nancy Pelosi, sagte am Donnerstag, dass Unternehmen, die Opfer von Cyberangriffen geworden sind, kein Lösegeld zahlen sollten.

Die Hacker stellten Colonial Pipeline nach Erhalt des Lösegelds ein Entschlüsselungsprogramm zur Verfügung, um das deaktivierte Computernetzwerk wiederherzustellen, aber das Unternehmen nutzte seine eigenen Backups, um das System wiederherzustellen, da das Programm langsam war, berichtete Bloomberg News.

Nach einem sechstägigen Ausfall hat die wichtigste US-Kraftstoffpipeline, die täglich 100 Millionen Gallonen Benzin, Diesel und Düsentreibstoff transportiert, am Donnerstag einige der ersten Millionen Gallonen Treibstoff transportiert.

Der Stillstand führte zu Benzinknappheit und Notstandserklärungen von Virginia bis Florida, veranlasste zwei Raffinerien, ihre Produktion zu drosseln, und veranlasste die Fluggesellschaften, einige Betankungsvorgänge umzuorganisieren.

Das FBI beschuldigte Anfang dieser Woche eine zwielichtige kriminelle Bande namens DarkSide für den Ransomware-Angriff. Die Gruppe hat sich nicht direkt dazu bekannt, aber am Mittwoch behauptete sie, in die Systeme von drei anderen Unternehmen eingedrungen zu sein.

In einer knappen Pressemitteilung, die auf der Website von DarkSide veröffentlicht wurde, wurde Colonial Pipeline nicht direkt erwähnt, aber unter der Überschrift "Über die neuesten Nachrichten" hieß es: "Unser Ziel ist es, Geld zu verdienen, und nicht, Probleme für die Gesellschaft zu schaffen".

Das Weiße Haus lehnte es am Montag ab, sich zu der Frage zu äußern, ob Unternehmen, die wie Colonial Pipeline gehackt wurden, Lösegeld an ihre Angreifer zahlen sollten, aber ein Beamter der nationalen Sicherheit sagte, dass es in Zukunft möglicherweise Ratschläge geben wird.