Erklärt: Wie eine US-Pipeline unter Cyberangriffe geriet, welche Gruppe dahinter steckte und wie sich dies auf die Ölpreise auswirkte

Die Colonial Pipeline Company, die rund 45 Prozent des an der Ostküste der USA verbrauchten Benzins und Diesels transportiert, musste nach einem Cyberangriff am 7. Mai den Betrieb einstellen.

Benzin-Futures ticken höher nach einem Cyber-Erpressungsversuch an der Colonial Pipeline, einer lebenswichtigen US-Pipeline, die Treibstoff von der Golfküste in den Nordosten transportiert. (AP-Foto/Matt Rourke)

Nach einem Ransomware-Angriff auf ein wichtiges US-Pipeline-Netzwerk führte zu einer Unterbrechung der Kraftstoffversorgung Im Osten der Vereinigten Staaten hat das Unternehmen, das die Pipeline schuldet, Berichten zufolge ein Lösegeld in Höhe von 5 Millionen US-Dollar an die Cyberkriminelle-Gruppe gezahlt, die den Angriff gestartet hat. Die Zahlung erfolgte laut mehreren Nachrichtenberichten mit Bitcoins.

Die Colonial Pipeline Company, die rund 45 Prozent des an der Ostküste der USA verbrauchten Benzins und Diesels transportiert, musste nach dem Cyberangriff am 7. Mai den Betrieb einstellen.

Newsletter| Klicken Sie hier, um die besten Erklärer des Tages in Ihren Posteingang zu bekommen

Die Stilllegung führte dazu, dass die US-Bundesregierung einen regionalen Notstand ausrief, um den Transport von Kraftstoffen durch Tankwagen zu ermöglichen, um die Auswirkungen von Engpässen zu überwinden. Was war das für ein Angriff, welche Hackergruppe steckte dahinter und wie wirkte sich das auf die Ölpreise aus?

Was ist ein Ransomware-Angriff?

Ein Ransomware-Angriff ist ein Cyberangriff mit Malware, der die Dateien des Opfers verschlüsselt und von Benutzern ein Lösegeld verlangt, um die Dateien zu entschlüsseln. Experten stellten fest, dass Hacker bei der Umstellung von Unternehmen auf Echtzeit-Backups, wie im Fall des Colonial Pipeline-Angriffs, auch das Element hinzugefügt haben, alle Daten in einem Unternehmensnetzwerk herunterzuladen, bevor sie verschlüsselt werden. Die Hacker können dann drohen, die Daten preiszugeben, wenn das Lösegeld nicht bezahlt wird.

jenilee harrison tod

Das FBI hat die bei dem Angriff verwendete Ransomware als eine Variante der Ransomware identifiziert, die von der DarkSide-Gruppe entwickelt wurde und seit Oktober 2020 im Einsatz ist, so Anne Neuberger, stellvertretende nationale Sicherheitsberaterin für Cyber ​​und neue Technologien in einem Briefing im Weißen Haus

Das Unternehmen hat Berichten zufolge ein Lösegeld in Höhe von 5 Millionen US-Dollar in Bitcoin gezahlt, um seine Dateien abzurufen. Ein Beamter des Weißen Hauses wies darauf hin, dass es die Position der Bundesregierung und des FBI sei, dass es nicht im Interesse des Privatsektors sei, wenn Unternehmen Lösegeld zahlen, weil dies Anreize für diese Aktionen gebe.

Neuberger wies darauf hin, dass die Systeme der Colonial Pipeline möglicherweise kompromittiert wurden, weil die Sicherheitssysteme nicht auf dem neuesten Stand waren.

In diesem Fall handelt es sich bei der verwendeten Ransomware um eine bekannte Variante… Das Wichtigste ist also, dass die Systeme gepatcht werden und die Cybersicherheit auf dem in einem bestimmten Netzwerk erforderlichen Niveau gehalten wird, sagte Neuberger und fügte hinzu, dies sei besonders wichtig bei kritischen Infrastrukturnetzen.

Wer sind die DarkSide-Gruppe?

Experten haben festgestellt, dass die DarkSide-Gruppe zwar neu ist, aber wahrscheinlich aus erfahrenen Ransomware-Entwicklern mit Sitz in Russland besteht. In einer online veröffentlichten Erklärung behauptete die Gruppe, dass sie unpolitisch sei und nur daran interessiert sei, Geld zu verdienen, und behauptete, dass sie auch einen Teil ihrer Einnahmen an Wohltätigkeitsorganisationen spendet.

Neuberger stellte fest, dass die Gruppe bei Ransomware als Servicemodell funktionierte, bei dem kriminelle Partner Angriffe durchführen und dann den Erlös mit den Ransomware-Entwicklern teilen.

Das Cybersicherheitsunternehmen Cybereason sagte, dass die DarkSide-Gruppe anscheinend einen Verhaltenskodex hat, der Angriffe auf Krankenhäuser, Hospize, Schulen, Universitäten, gemeinnützige Organisationen und Regierungsbehörden verbietet.

In einer online veröffentlichten Erklärung schien die Gruppe die Schuld für den Angriff auf einen ihrer Partner abzuwälzen, die ihre Software verwenden.

Unser Ziel ist es, Geld zu verdienen und keine Probleme für die Gesellschaft zu schaffen, sagte die Gruppe und fügte hinzu, dass sie jedes Unternehmen überprüfen würde, das unsere Partner verschlüsseln möchten, um in Zukunft soziale Folgen zu vermeiden.

Wie hat sich dieser Angriff auf die Ölpreise ausgewirkt?

Die Ölpreise stiegen als Reaktion auf den Angriff auf die Colonial Pipeline, wobei der Preis für Brent-Rohöl am Montag auf 69 USD pro Barrel stieg. Der Preis für Rohöl der Sorte Brent lag zum Handelsschluss am Freitag bei 68,7 USD. Das Unternehmen Colonial Pipeline hat angekündigt, dass eine vollständige Wiederaufnahme seines Betriebs einige Tage dauern könnte.

Die Störung führte zu einer Gasknappheit an der Ostküste, wobei die Kunden mit langen Schlangen beim Kraftstoffkauf konfrontiert waren und vielen Zapfsäulen kein Benzin und kein Diesel mehr vorhanden war, da Panikkäufe dazu führten, dass Kunden größere Mengen Kraftstoff kauften. Die vorübergehende Knappheit führte auch zu einem Anstieg der Pumpenpreise in den USA, wobei der durchschnittliche nationale Benzinpreis auf über 3,0 USD pro Gallone stieg, den höchsten Stand seit 2014.

Die Rohölpreise sind in den letzten zwei Wochen trotz eines Anstiegs der Covid-19-Infektionen in Asien aufgrund der Erwartung einer steigenden Rohölnachfrage aus den USA und Europa gestiegen, die zu einem weiteren Aufwärtsdruck auf die Autokraftstoffpreise führt.

jael de pardo füße

Wie können Öl- und Gasunternehmen mit solchen Angriffen umgehen?

Experten stellten fest, dass es notwendig sei, verstärkte Ansätze zur Abwehr von Angriffen zu entwickeln, einschließlich der Verwendung eines Zero-Trust-Sicherheitsrahmens in Unternehmensnetzwerken.

Ein Zero-Trust-Ansatz bedeutet, dass bei jeder Aktivität im Netzwerk ein Verdacht besteht und jeder Benutzer, einschließlich des CEO, immer wieder überprüft werden muss, sagte ein Cybersicherheitsberater, der nicht genannt werden wollte.

Dieser Experte fügte hinzu, dass andere Maßnahmen wie Cloud Access Security Brokers (CPAB), die als Vermittler zwischen Benutzern und Cloud-Service-Providern fungieren, einer umfassenden Cybersicherheitsstrategie den letzten Schliff geben könnten.

Der Experte stellte fest, dass Indiens Öl- und Gas-Netzbetreiber Anstrengungen unternahmen, die Sicherheit zu erhöhen, und dass Organisationen, die kritische Infrastrukturen wie Pipelines und Raffinerien verwalten, von der Regierung aufgefordert wurden, bestimmte Sicherheitsmaßnahmen umzusetzen.

Das Ministerium für Erdöl und Erdgas reagierte nicht auf per E-Mail gesendete Anfragen nach Kommentaren zur Anfälligkeit kritischer Öl- und Gasinfrastrukturen für Cyberangriffe.

Teile Mit Deinen Freunden: