Koloniale Pipeline-Cyberangriff
| Koloniale Pipeline-Cyberangriff | |
 Koloniale Pipeline-Karte | |
| Ort | Vereinigte Staaten |
|---|---|
| Ziel | Koloniale Pipeline |
| Datiert |
6. Mai 2021 (gestohlene Daten) 7. Mai 2021 (Malware-Angriff) |
| Art | Cyberangriff , Datenschutzverletzung , Ransomware |
| Angebliche Täter | DarkSide (de) |
Der Cyberangriff der Colonial Pipeline ereignete sich am7. Mai 2021als die Colonial Pipeline , ein US- Pipelinesystem , das aus Houston in Texas kommt und Öl hauptsächlich in den Südosten der Vereinigten Staaten transportiert, einen Cyberangriff von Ransomware erlitt , der die Computerausrüstung des Pipeline-Managers zum Schließen zwang. Der Angriff unterbrach alle Pipeline-Operationen.
Der Präsident der Vereinigten Staaten, Joe Biden , rief am 9. Mai den Ausnahmezustand aus Es ist der größte Cyberangriff auf die Ölinfrastruktur in der Geschichte der USA. Das FBI und verschiedene Medienquellen haben die kriminelle Hacker-Gruppe DarkSide (in) als Verantwortliche identifiziert . Dieselbe Gruppe soll am Tag vor dem Malware-Angriff hundert Gigabyte an Daten von den Servern des Unternehmens gestohlen haben.
Kontext
Die Colonial Pipeline transportiert Benzin , Diesel und Kerosin von Texas nach New York . Etwa 45 % des an der Ostküste verbrauchten Kraftstoffs gelangen über das Pipelinesystem. Der Angriff erfolgte inmitten wachsender Besorgnis über die Anfälligkeit der Infrastruktur für Cyberangriffe nach mehreren hochkarätigen Angriffen, darunter der SolarWinds-Hack 2020 , der mehrere Regierungsbehörden traf, darunter das Pentagon , das Finanzministerium , das Außenministerium und das Heimatschutzministerium .
Cyberangriff
Nachdem die Colonial Pipeline berichtet hatte, dass ihre Unternehmenscomputernetzwerke von dem Ransomware-Angriff betroffen waren, stellte das Unternehmen die Pipeline als Vorsichtsmaßnahme aus Bedenken ein, dass die Hacker Informationen erhalten haben könnten, die es ihnen ermöglichen, neue Angriffe auf anfällige Teile der Pipeline durchzuführen. Am Tag nach dem Angriff konnte Colonial nicht bestätigen, wann die Pipeline ihren normalen Betrieb wieder aufnehmen würde. Außerdem stahlen die Angreifer fast hundert Gigabyte an Daten und drohten, sie ins Internet zu stellen, wenn das Lösegeld nicht gezahlt würde. Am 9. Mai kündigte Colonial an, bis Ende der Woche den Pipelinebetrieb im Wesentlichen zu reparieren und wiederherzustellen.
Als Reaktion auf Treibstoffknappheit am Charlotte/Douglas International Airport aufgrund der Stilllegung der Pipeline hat American Airlines die Flugpläne vorübergehend geändert. Bei mindestens zwei Flügen (nach Honolulu und London ) wurden für einen Zeitraum von vier Tagen Treibstoffabschaltungen oder Flugzeugänderungen in ihren Flugplan aufgenommen. Der Mangel hat auch den Hartsfield-Jackson International Airport in Atlanta dazu gezwungen , alternative Kraftstofflieferanten zu nutzen, und es gibt mindestens fünf weitere Flughäfen, die direkt von der Pipeline bedient werden.
An Tankstellen kam es inmitten von Panikkäufen zu Kraftstoffknappheit, als die Pipeline-Abschaltung in ihren vierten Tag ging. Das North Carolina , das Florida und Alabama haben alle gemeldeten Engpässe. Die durchschnittlichen Kraftstoffpreise erreichten ihren höchsten Stand seit 2014 und erreichten fast 3 US-Dollar pro Gallone.
Das Unternehmen gab am 19. Mai bekannt, dass es 4,4 Millionen US-Dollar Lösegeld gezahlt habe, damit Hacker ihm ein Computertool zur Wiederherstellung seiner Aktivitäten zur Verfügung stellen.
Das waren 75 Bitcoins , das US-Justizministerium konnte die Finanztransfers nachverfolgen und am 7. Juni 2021 63,7 dieser Bitcoins beschlagnahmen. Inzwischen ist der Preis der virtuellen Währung gefallen, die eingezogene Summe entspricht nur noch 2,3 Dollar Million.
Folgen
Präsident Joe Biden rief am 9. Mai den Ausnahmezustand aus. Mit der Erklärung wurden Beschränkungen für den Kraftstofftransport auf der Straße aufgehoben, um mögliche Engpässe zu beseitigen. Biden sagte am 10. Mai, dass es zwar keine Beweise dafür gebe, dass die russische Regierung für den Angriff verantwortlich sei, es jedoch Beweise dafür gebe, dass sich die DarkSide-Gruppe in Russland aufhalte und daher die russischen Behörden „eine gewisse Verantwortung haben, dies zu verwalten“ . US-Beamte teilten Politico jedoch am 10. Mai anonym mit, dass sie glaubten, dass die GRU hinter dem Angriff steckte, aber nicht über genügend Beweise verfügten, um dies offiziell zu behaupten.
Darkside gab eine Erklärung am 9. Mai , die nicht direkt den Angriff erwähnt haben, sagte aber, dass „unser Ziel ist es, Geld zu verdienen, keine Probleme für die Gesellschaft zu schaffen . “
Am 10. Mai 2021 rief der Gouverneur von Georgia, Brian Kemp, den Notstand aus und beendete auch vorübergehend die Benzinsteuer.
Hinweise und Referenzen
- (fr) Dieser Artikel ist ganz oder teilweise aus dem englischen Wikipedia- Artikel " Cyberangriff auf die koloniale Pipeline " entnommen ( siehe Autorenliste ) .
- Philippe Escande, AFP , " USA: Colonial Pipeline Ölpipelines zahlten ein Lösegeld von 4,4 Millionen Dollar an Hacker " , Le Monde ,19. Mai 2021( ISSN 1950-6244 , abgerufen am 20. Mai 2021 ) .
- https://www.lefigaro.fr/flash-eco/la-majorite-de-la-rancon-payee-aux-hackeurs-par-colonial-pipeline-recuperee-20210607