Cyberattack schaltet großen US-Treibstoffpipeline-Betreiber ab. – Regierung arbeitet an der Neustarthilfe

US-Regierungsbeamte arbeiteten am Sonntag eng mit dem führenden US-amerikanischen Treibstoffpipelinebetreiber Colonial Pipeline zusammen, um ihm dabei zu helfen, sich von einem Ransomware-Cyberangriff zu erholen, der das Unternehmen dazu zwang, ein kritisches Treibstoffnetz zu schließen, das bevölkerungsreiche östliche Bundesstaaten versorgt.

Der Angriff ist einer der störendsten gemeldeten digitalen Lösegeldoperationen und hat amerikanische Gesetzgeber dazu veranlasst, den Schutz kritischer US-Energieinfrastrukturen gegen Hacker zu verschärfen.

Handelsministerin Gina Raimondo sagte, Washington arbeite daran, schwerwiegendere Störungen der Treibstoffversorgung zu vermeiden und Colonial dabei zu helfen, sein mehr als 5.500 Meilen (8.850 km) langes Pipelinenetz von Texas nach New Jersey so schnell wie möglich wieder aufzunehmen.

“Es ist gerade eine All-Hands-on-Deck-Bemühung”, sagte Raimondo in der Sendung “Face the Nation” von CBS “Wir arbeiten eng mit dem Unternehmen, staatlichen und lokalen Beamten zusammen, um sicherzustellen, dass sie so schnell wie möglich wieder in den normalen Betrieb zurückkehren und es keine Versorgungsstörungen gibt”

Colonial sagte am Samstag, es werde „die Auswirkungen dieses vorübergehenden Dienststopps weiterhin überwachen“und daran arbeiten, den Dienst wiederherzustellen. Weder Raimondo noch das Unternehmen gaben eine Schätzung für einen Wiederanlauftermin ab und Colonial lehnte am Sonntag eine weitere Stellungnahme ab.

Colonial transportiert täglich etwa 2,5 Millionen Barrel Benzin und andere Kraftstoffe von Raffinerien an der Golfküste zu Verbrauchern im mittleren Atlantik und Südosten der Vereinigten Staaten.

Sein ausgedehntes Pipelinenetz bedient große US-Flughäfen, darunter den Hartsfield Jackson Airport in Atlanta, den verkehrsreichsten der Welt im Passagierverkehr.

Kraftstoffexperten im Einzelhandel, darunter die American Automobile Association, sagten, ein mehrtägiger Ausfall könne erhebliche Auswirkungen auf die regionale Kraftstoffversorgung haben, insbesondere im Südosten der USA.

Während sich die Ermittlungen der US-Regierung noch in einem frühen Stadium befinden, sagten ein ehemaliger US-Beamter und zwei Branchenquellen, dass es sich bei den Hackern wahrscheinlich um eine professionelle Cyberkriminalitätsgruppe handele und dass eine Gruppe namens DarkSide zu den potenziellen Verdächtigen gehöre.

DarkSide ist dafür bekannt, Ransomware einzusetzen und Opfer zu erpressen und gleichzeitig Zielen in postsowjetischen Staaten auszuweichen. Ransomware ist eine Art Malware, die darauf ausgelegt ist, Systeme abzusperren, indem sie Daten verschlüsselt und Zahlungen verlangt, um wieder Zugriff zu erhalten.

Den beiden Branchenquellen zufolge wurde auch das Cybersicherheitsunternehmen FireEye hinzugezogen, um auf den Angriff zu reagieren. FireEye lehnte eine Stellungnahme ab.

Colonial hat erklärt, dass es mit einem “führenden Drittanbieter-Cybersicherheitsunternehmen” zusammenarbeitet, nannte das Unternehmen jedoch nicht.

Bloomberg News berichtete am späten Samstag unter Berufung auf mit der Angelegenheit vertraute Personen, dass die Hacker Teil von DarkSide seien und am Donnerstag vor der Pipeline-Abschaltung fast 100 Gigabyte Daten aus dem Netzwerk von Colonial entfernt hätten.

Nachrichten, die bei den DarkSide-Hackern hinterlassen wurden, wurden nicht sofort zurückgegeben. Die dunkle Website der Gruppe, auf der Hacker regelmäßig Daten über Opfer veröffentlichen, enthielt keinen Hinweis auf Colonial Pipeline.

Colonial lehnte es ab, sich dazu zu äußern, ob DarkSide-Hacker an dem Angriff beteiligt waren, wann der Verstoß stattfand oder welches Lösegeld sie forderten.

BIDEN INFORMIERTE ÜBER HACK

Präsident Joe Biden sei am Samstagmorgen über den Cyberangriff informiert worden, teilte das Weiße Haus mit und fügte hinzu, dass die Regierung daran arbeite, dem Unternehmen bei der Wiederherstellung des Betriebs und der Verhinderung von Versorgungsunterbrechungen zu helfen.

Eine weitere Treibstoffpipeline, die dieselben Regionen bedient, trägt ein Drittel dessen, was Colonial tut. Bei einem längeren Ausfall müssten Tanker Kraftstoffe von der US-Golfküste zu Häfen an der Ostküste transportieren.

Das in Privatbesitz befindliche Unternehmen mit Sitz in Georgia gehört CDPQ Colonial Partners LP, IFM (US) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors LP, Koch Capital Investments Company LLC und Shell Midstream Operating LLC.

Benzin-Futures und Diesel-Futures an der New York Mercantile Exchange stiegen am Freitag, nachdem der Ausfall gemeldet wurde. Bei früheren Ausfällen im Kolonialstil sind die Einzelhandelspreise, wenn auch nur kurz, erheblich gestiegen.

Ölraffinerieunternehmen, die am Samstag von Reuters kontaktiert wurden, sagten, ihre Geschäftstätigkeit sei noch nicht beeinträchtigt worden. Einige überwachten die Entwicklungen und arbeiteten daran, alternative Transportmöglichkeiten für die Kunden zu finden.

Tags

Leave a Reply

Your email address will not be published. Required fields are marked *