Der Geschäftsführer von Colonial Pipeline, Joseph Blount, erklärte vor einem Ausschuss des US-Senats, dass der Angriff über ein veraltetes Virtual Private Network (VPN)-System erfolgte, das nicht über eine mehrstufige Authentifizierung verfügte. Das bedeutet, dass der Zugriff über ein Passwort ohne einen zweiten Schritt wie eine Textnachricht erfolgen konnte, eine übliche Sicherheitsvorkehrung in neuerer Software.

"Im Fall dieses älteren VPNs gab es nur eine Ein-Faktor-Authentifizierung", sagte Blount. "Es war ein kompliziertes Passwort, das möchte ich klarstellen. Es war kein Passwort vom Typ Colonial123".

Das Gremium wurde einberufen, um die Bedrohungen für kritische US-Infrastrukturen und den Colonial-Angriff zu untersuchen, durch den wichtige Kraftstoffleitungen von den Raffinerien an der Golfküste zu den großen Märkten an der Ostküste unterbrochen wurden. Cyberattacken trafen auch US-Fleischverarbeitungsbetriebe, die zu JBS gehören, was zeigt, wie vielfältig die Infrastrukturen von Cyberbedrohungen betroffen sind.

Der Hack der Colonial Pipeline hat gezeigt, dass ein Großteil der Infrastruktur des Unternehmens nach wie vor sehr anfällig ist und die Regierung und die Unternehmen härter arbeiten müssen, um künftige Hacks zu verhindern, so die Senatoren während der Anhörung.

Sicherheitsexperten bezeichnen die Verwendung eines Ein-Faktor-Login-Systems als Zeichen mangelnder Cybersicherheitshygiene". Sie empfehlen eine Zwei-Faktor-Authentifizierung, die eine zweite Maßnahme wie einen mobilen Text oder ein Hardware-Token erfordert, und die meisten großen Unternehmen verlangen dies für alle internen Anwendungen.

Die Senatoren befragten Blount zu den Vorbereitungen des Unternehmens und dem Zeitplan für die Reaktion auf die Ransomware-Attacke, die das Netz tagelang lahmlegte und zu einem Anstieg der Benzinpreise, Panikkäufen und lokalen Kraftstoffengpässen führte.

"Ich bin erschrocken, dass es überhaupt zu dieser Sicherheitsverletzung gekommen ist", sagte Senator Gary Peters, der Vorsitzende des Ausschusses. "Machen Sie keinen Fehler: Wenn wir unsere Bereitschaft zur Cybersicherheit nicht erhöhen, werden die Folgen schwerwiegend sein."

Das FBI führte den Hack auf eine Bande namens DarkSide zurück. Einige Senatoren meinten, Colonial habe sich nicht ausreichend mit der US-Regierung beraten, bevor es entgegen den Bundesrichtlinien das Lösegeld gezahlt habe.

Blount sagte, er habe die Entscheidung, Lösegeld zu zahlen und die Zahlung so vertraulich wie möglich zu halten, aus Sorge um die Sicherheit getroffen.

"Wir waren der Meinung, dass die Entscheidung über die Zahlung des Lösegelds allein bei uns lag", sagte er.

Blount sagte, dass Colonial keinen Plan hatte, um einen Ransomware-Angriff zu verhindern, aber einen Notfallplan hatte. Das Unternehmen benachrichtigte das FBI innerhalb weniger Stunden.

Blount sagte, Colonial habe in den letzten fünf Jahren über 200 Millionen Dollar in seine IT-Systeme investiert. Auf die Frage, wie viel Colonial für die Cybersicherheit seiner Pipelines ausgegeben hat, wiederholte Blount diesen Betrag. Ein Unternehmenssprecher stellte später klar, dass die 200 Millionen Dollar für die gesamte IT, einschließlich der Cybersicherheit, ausgegeben wurden.

Am Freitag forderte die stellvertretende US-Generalstaatsanwältin Lisa Monaco die Unternehmen auf, den Bundesbehörden mitzuteilen, ob sie Lösegeld an Cyberangreifer gezahlt haben - Informationen, die den Ermittlern helfen können.

Blount sagte, dass sich das Unternehmen auch nach dem Erhalt des Schlüssels von den Hackern noch immer von dem Angriff erholt und sieben Finanzsysteme, die seit dem 7. Mai offline waren, wieder in Betrieb nimmt.

Am Montag teilte das Justizministerium mit, dass es rund 2,3 Millionen Dollar Lösegeld in Kryptowährungen, die von Colonial Pipeline gezahlt wurden, wiedererlangt habe.

Colonial Pipeline hatte zuvor erklärt, es habe den Hackern fast 5 Millionen Dollar gezahlt, um den Zugang wiederzuerlangen. Der Wert der Kryptowährung Bitcoin ist in den letzten Wochen auf unter 35.000 Dollar gefallen, nachdem er im April einen Höchststand von 63.000 Dollar erreicht hatte.

Infolgedessen hat die Regierung etwa 60 der 75 gezahlten Bitcoins wiedererlangt, aber der Wert ist gesunken und liegt unter dem von Colonial gezahlten Gesamtdollarbetrag.

Bitcoin-Beschlagnahmungen sind selten, aber die Behörden haben ihre Expertise bei der Verfolgung des digitalen Geldflusses verstärkt, da Ransomware zu einer wachsenden nationalen Sicherheitsbedrohung geworden ist und die Beziehungen zwischen den Vereinigten Staaten und Russland, wo viele der Banden ansässig sind, weiter belastet hat.