Ransomware-Angriff verstopft große US-Kraftstoffpipeline

Nach einem Ransomware-Angriff, der das Netzwerk der Colonial Pipeline betraf, müssen die USA auf Notfallprotokolle zurückgreifen, um die Ostküste mit Kraftstoff zu versorgen. Das Verkehrsministerium erteilte kommerziellen Kraftstofftankern Notfallbefugnisse für den Transport von Kraftstoff über das Straßennetz des Landes, um lähmende Engpässe zu vermeiden.

Colonial Pipeline ist das Unternehmen, das fast die Hälfte des gesamten für die amerikanische Ostküste benötigten Flüssigbrennstoffvolumens liefert. Der Pipeline-Betrieb des Unternehmens wurde nach einem heimtückischen Ransomware-Angriff eingestellt.

Das Kraftstoffunternehmen veröffentlichte am Wochenende eine Erklärung, wonach der Pipeline-Betrieb nach einem Cyber-Angriff am Ende der vergangenen Arbeitswoche vorerst eingestellt werden müsse. Colonial Pipeline hat eine Reihe seiner Systeme und Subnetzwerke offline geschaltet, um noch größeren Schaden und die weitere Verbreitung der im Angriff verwendeten Ransomware zu vermeiden.

Aufgrund des selbst auferlegten Systemausfalls musste auch der Pipeline-Betrieb vorerst unterbrochen werden. Das Kraftstoffunternehmen hat eine Cybersicherheitsfirma an Bord genommen, und die angeheuerten Experten führen eine Untersuchung des Vorfalls durch.

Das Unternehmen gab außerdem an, dass alle zuständigen staatlichen Behörden über den Angriff informiert wurden und sich das Unternehmen derzeit auf die Wiederherstellung seines normalen Betriebs konzentriert.

Sicherheitsexperten des Sicherheitsunternehmens Axio, die die Situation beobachten, sind sich immer noch nicht sicher, ob der Betriebsstopp der Pipeline auf tatsächliche Ransomware-Schäden zurückzuführen ist, die sie erzwungen haben, oder ob Colonial äußerst vorsichtig mit der Eindämmung der Ransomware und dem Schutz der Systeme umgegangen ist das waren noch nicht infiziert.

Andere Experten spekulierten, dass die schlechten Akteure hinter dem Angriff möglicherweise nicht erkannt haben, wie genau die Netzwerkstruktur von Colonial eingerichtet wurde, und dass das Herunterfahren eine Vorsichtsmaßnahme gewesen sein könnte, falls die Betriebs- und Informationstechnologiesysteme des Kraftstoffunternehmens nicht ausreichend voneinander getrennt waren.

Threatpost lieferte weitere Einblicke in die eskalierende globale Situation mit Ransomware und gab an, dass die Anzahl der Ransomware-Angriffe im Zeitraum von 2020 um 150 Prozent gestiegen ist. Eine unzureichende Netzwerksegmentierung und die häufig miteinander verbundene Natur von Informations- und Betriebsnetzwerken sind die Hauptfaktoren für die wichtigsten Faktoren Betriebsausfälle bei ähnlichen Angriffen.

In Fällen, in denen die beiden Netzwerke eng miteinander verbunden sind, können die schlechten Akteure hinter den Angriffen häufig betriebskritische Netzwerke schnell infizieren und viel größere Probleme verursachen.

In Bezug auf die Kraftstoffsituation im amerikanischen Osten zitierte die BBC den Ölmarktanalysten Gaurav Sharma, der ernsthafte Probleme mit der Lagerkapazität der Raffinerie und der allgemeinen Versorgung der Großstädte vorhersieht, es sei denn, das Colonial Pipeline-Netzwerk läuft sehr bald normal.