Colonial Pipeline zahlte seinen Erpressern ungefähr 75 Bitcoin oder fast 5 Millionen US-Dollar, um die gestohlenen Daten wiederherzustellen, so die über die Transaktion informierten Personen.
Die Zahlung erfolgte, nachdem Cyberkriminelle letzte Woche die Geschäftsnetzwerke von Colonial Pipeline mit Ransomware aufgehalten hatten, einer Form von Malware, die Daten verschlüsselt, bis das Opfer bezahlt, und drohte, sie online freizugeben. Colonial Pipeline stellte seinen Pipeline-Betrieb präventiv ein, um die Verbreitung der Ransomware zu verhindern, und weil es nicht möglich war, Kunden ihre Geschäfts- und Buchhaltungsnetzwerke offline in Rechnung zu stellen.
Die Abschaltung der 5.500 Meilen langen Pipeline des Unternehmens, die fast die Hälfte des Gas-, Diesel- und Düsentreibstoffs an die Ostküste liefert, löste eine kaskadierende Krise aus, die zu Notfalltreffen im Weißen Haus, einem Anstieg der Gaspreise und Panikkäufen an der Ostküste führte Benzinpumpen und zwang einige Fluggesellschaften, auf Langstreckenflügen Tankstopps einzulegen.
Die Lösegeldzahlung wurde erstmals von Bloomberg gemeldet. Eine Sprecherin von Colonial lehnte es ab, zu bestätigen oder zu leugnen, dass das Unternehmen ein Lösegeld gezahlt hatte.
Präsident Biden lehnte es auch ab zu antworten, ob Colonial Pipeline seine Erpresser in einer Pressekonferenz am Donnerstag bezahlt hatte. Er schloss nicht aus, dass die Regierung die Cyberkriminellen, ein Ransomware-Outfit namens DarkSide, mit einem Vergeltungsschlag angreifen würde. Er sagte, die Vereinigten Staaten würden “eine Maßnahme verfolgen, um ihre Betriebsfähigkeit zu stören”.
Jen Psaki, Pressesprecherin des Weißen Hauses, sagte in einem separaten Briefing: „Es ist die Empfehlung des FBI, in diesen Fällen kein Lösegeld zu zahlen“, da dies Cyberkriminelle dazu anregen kann, weitere Angriffe durchzuführen. Sie fügte hinzu, dass “Unternehmen oder Unternehmen des privaten Sektors ihre eigenen Entscheidungen treffen werden”.
DarkSide hat versucht, sich von der Politik zu distanzieren. In einer Erklärung auf ihrer Website sagte die Gruppe, sie habe versucht, nicht politisch zu sein – ein Versuch, vielleicht einen Präventivschlag der Vereinigten Staaten zu vereiteln, bei dem im vergangenen Jahr ein großer Ransomware-Conduit offline geschaltet wurde, um einen Angriff auf die Wahlen 2020 abzuwehren .
Es hat mehrere Tage gedauert, bis Colonial seine Pipeline wieder online gestellt hat, ein Prozess, von dem Beamte sagten, dass er einige Zeit in Anspruch nehmen würde. Herr Biden ermutigte die Amerikaner, kein Benzin in Panik zu kaufen, und warnte die Gasunternehmen, keine Preissenkungen vorzunehmen.
“Das ist nicht so, als würde man einen Lichtschalter betätigen”, sagte er und bemerkte, dass die Pipeline von Colonial noch nie zuvor stillgelegt worden war.
Colonial hat nicht viele Details über den Vorfall mitgeteilt oder warum es notwendig war, die Pipeline abzuschalten, die andere Betreiber aus Sicherheitsgründen von ihrem Geschäftsbetrieb trennen. Cybersicherheitsexperten sagten, der Angriff und seine Folgen zeigten einen Mangel an Cyber-Resilienz und Planung.
Kim Zetter, ein Journalist für Cybersicherheit, berichtete erstmals, dass Colonial seine Pipeline teilweise geschlossen habe, weil seine Abrechnungssysteme offline geschaltet worden seien und es keine Möglichkeit gebe, Kunden in Rechnung zu stellen.
Viele Organisationen in den USA, einschließlich der Polizeibehörden, haben sich dafür entschieden, ihre Ransomware-Erpresser zu bezahlen, anstatt den Verlust kritischer Daten zu erleiden oder die Kosten für den Wiederaufbau von Computersystemen von Grund auf zu tragen.
Bei einem separaten Ransomware-Angriff auf die Metropolitan Police Department in Washington, DC, sagten Hacker, der von der Polizei angebotene Preis sei “zu niedrig” und haben diese Woche 250 Gigabyte der Daten der Abteilung online gestellt, einschließlich Datenbanken, in denen Gangmitglieder und soziale Medien erfasst werden Aufbewahrungsanfragen.
“Dies ist ein Indikator dafür, warum wir zahlen sollten”, sagten die Cyberkriminellen namens Babuk in einem Online-Beitrag. „Die Polizei wollte uns auch bezahlen, aber der Betrag erwies sich als zu gering. Schauen Sie sich diese Wand der Schande an “, schrieben sie,„ Sie haben jede Chance, nicht dorthin zu gelangen. Zahlen Sie uns einfach! “