Ransomware-Angriff führt zur Abschaltung eines großen US-Pipelinesystems

Blogs

Lastwagen stehen in einer kolonialen Pipeline-Anlage in Pelham, Ala. (Jay Reeves/AP)

VonEllen Nakashima, Yeganeh Torbatiund Will Englund 8. Mai 2021 um 18:16 Uhr Sommerzeit VonEllen Nakashima, Yeganeh Torbatiund Will Englund 8. Mai 2021 um 18:16 Uhr Sommerzeit

Ein Ransomware-Angriff führte nach Angaben des Unternehmens und zweier mit der Angelegenheit vertrauter US-Beamter am Freitag dazu, dass einer der größten Kraftstoffpipeline-Betreiber des Landes sein gesamtes Netzwerk abschaltete.

Es wird zwar keine unmittelbare Auswirkung auf die Kraftstoffversorgung oder die Preise erwartet, aber Der Angriff auf die Colonial Pipeline, die fast die Hälfte des an der Ostküste verwendeten Benzins, Diesels und anderer Kraftstoffe transportiert, unterstreicht die potenzielle Anfälligkeit von Industriesektoren gegenüber der wachsenden Bedrohung durch Ransomware-Angriffe.

Es scheint von einer in Osteuropa ansässigen kriminellen Bande durchgeführt worden zu sein – DarkSide, so ein US-Beamter und eine andere mit der Angelegenheit vertraute Person.

Robin Williams ruhe in Frieden
Die Geschichte geht unter der Werbung weiter

Bundesbeamte und die private Sicherheitsfirma Mandiant, eine Abteilung von FireEye, untersuchen die Angelegenheit immer noch, sagten sie.

The Cybersecurity 202: Eine Gruppe von Industrie-, Regierungs- und Cyber-Experten hat einen großen Plan, um die Ransomware-Krise zu durchbrechen

Wir sind mit dem Unternehmen und unseren behördenübergreifenden Partnern in Bezug auf die Situation im Gespräch, sagte Eric Goldstein, stellvertretender Direktor der Cybersicherheitsabteilung der Cybersecurity and Infrastructure Security Agency (CISA) des Department of Homeland Security. Dies unterstreicht die Bedrohung, die Ransomware für Unternehmen unabhängig von Größe oder Branche darstellt. Wir ermutigen jede Organisation, Maßnahmen zu ergreifen, um ihre Cybersicherheitsposition zu stärken, um ihre Gefährdung durch diese Art von Bedrohungen zu verringern.

Werbung

Präsident Biden wurde am Samstagmorgen über den Vorfall informiert, heißt es in einer Erklärung des Weißen Hauses. Die Bundesregierung arbeite daran, die Auswirkungen des Vorfalls zu bewerten, Versorgungsunterbrechungen zu vermeiden und den Betrieb der Colonial Pipeline so schnell wie möglich wiederherzustellen.

Koloniale Pipeline sagte in einer Erklärung am Freitag, dass es seinen gesamten Pipeline-Betrieb vorübergehend eingestellt hatte, nachdem es erfahren hatte, dass es an diesem Tag von einem Cyberangriff auf einige seiner Informationstechnologie- oder Unternehmensnetzwerksysteme getroffen worden war. Infolgedessen hat das Unternehmen bestimmte Systeme proaktiv offline geschaltet, um die Bedrohung einzudämmen. Am frühen Samstagnachmittag bestätigte das Unternehmen, dass es sich bei dem Angriff um Ransomware handelt. Es sagte, es habe die Strafverfolgungsbehörden und andere Bundesbehörden benachrichtigt.

Die 5.500 Meilen langen Pipelines von Colonial transportieren Kraftstoff von Raffinerien an der Golfküste zu Kunden im Süden und Osten der USA. Es sagt, dass es 45 Prozent des an der Ostküste verbrauchten Kraftstoffs transportiert und 50 Millionen Amerikaner erreicht.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Ransomware-Angriffe, bei denen Hacker Computersysteme sperren – in der Regel durch Verschlüsselung von Daten – und eine Zahlung verlangen, um das System freizugeben, sind eine globale Geißel. In den letzten Jahren waren alle von ihnen betroffen, von Banken und Krankenhäusern bis hin zu Universitäten und Gemeinden – allein im vergangenen Jahr wurden fast 2.400 Organisationen in den USA Opfer von Opfern, berichtete eine Sicherheitsfirma. Die Angreifer zielen jedoch zunehmend auf Industriesektoren ab, weil diese Unternehmen eher bereit sind, zu zahlen, um die Kontrolle über ihre Systeme zurückzugewinnen, sagen Experten.

Die Ausfallzeiten für Industrieunternehmen können Millionen kosten, sagte Robert M. Lee, der CEO von Dragos, einem großen Cybersicherheitsunternehmen, das Vorfälle im Bereich der industriellen Steuerung bearbeitet.

US-Beamte und Experten für industrielle Kontrollsicherheit sagten, dass solche Angriffe häufiger vorkommen, als öffentlich bekannt ist, und dass die meisten einfach nicht gemeldet werden.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Es gibt durchaus Fälle in Industriebetrieben, in denen Ransomware den Betrieb beeinträchtigt, aber oft kommen die Geschichten nicht in die Nachrichten, sagte Lee. Es gibt viele Industriekontrollunternehmen, die in den Vereinigten Staaten gegen Ransomware kämpfen.

The Cybersecurity 202: Der Gesetzgeber sucht nach gesetzlichen Lösungen für eine wachsende Ransomware-Krise

Politisches Aktionskomitee des Heimatdepots

Der Trend explodierte in den letzten drei Jahren, nachdem die Computerwürmer WannaCry und NotPetya Cyberkriminellen gezeigt hatten, wie es ist, Unternehmen in kritischen Industriesektoren anzugreifen Es ist wahrscheinlicher, dass Unternehmen auszahlen, sagte Lee.

Die DarkSide-Gruppe hat bereits Versorgungsunternehmen getroffen, sagte Allan Liska, Geheimdienstanalyst beim Cyber-Bedrohungsforschungsunternehmen Recorded Future. Im Februar unterbrachen Ransomware-Angriffe den Betrieb von zwei staatlichen brasilianischen Energieversorgungsunternehmen, Centrais Eletricas Brasileiras (Eletrobras) und Companhia Paranaense de Energia (Copel), sagte er.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Private Firmen, die Cyber-Einbrüche untersuchen, geben an, dass sie Fälle bearbeiten, in denen DarkSide Ransomware einsetzt, um amerikanische Industrieunternehmen anzugreifen. Aber es gibt viele andere Ransomware-Gruppen, die anscheinend in größerer Zahl als je zuvor auf solche Unternehmen abzielen, sagten Analysten.

Die Durchführung eines Ransomware-Angriffs erfordert keine große technische Raffinesse, sagte Liska. In der Welt der kriminellen Ransomware-Operationen spezialisieren sich einige Crews darauf, sich Zugang zu verschaffen, und andere bezahlen für diesen Zugang und sperren dann die Daten, sagte er. DarkSide fällt im Allgemeinen in die Kategorie der eingesperrten Crews, sagte er.

Die letzten Jahre waren unglaublich beschäftigt, weil die Verbreitung von Schwachstellen in Firewalls und virtuellen privaten Netzwerken es Ransomware-Kriminellen ermöglicht hat, in beispiellosem Umfang Zugang zu Netzwerken zu erhalten, sagte Lee.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Um es einfach auszudrücken, wir stehen an der Schwelle zu einer globalen digitalen Pandemie, die von Gier angetrieben wird, sagte der ehemalige Top-DHS-Cyber-Beamte Christopher Krebs am Mittwoch dem Kongress. Er nannte den Ransomware-Notfall ein digitales Müllcontainerfeuer.

Letztes Jahr KAG Pipelinebetreiber gewarnt über die Bedrohung durch Ransomware. CISA reagierte auf einen Ransomware-Angriff auf eine Erdgaskompressionsanlage, bei der sich der Angreifer Zugang zum Unternehmensnetzwerk verschaffte und dann in das operative Netzwerk schwenkte, wo es auf verschiedenen Geräten verschlüsselt wurde. Infolgedessen stellte das Unternehmen den Betrieb für etwa zwei Tage ein, teilte CISA mit.

Die DHS-Warnung an die Betreiber kam nach Kongressabgeordneten im Jahr 2018 forderte die Agentur auf mehr zu tun, um Pipelines vor Cyberangriffen zu schützen.

Die Geschichte geht unter der Werbung weiter

Obwohl es noch keine bekannte Verbindung der ausländischen Regierung zu dem Vorfall mit der Colonial Pipeline gibt, hat die US-Regierung in der Vergangenheit Verbindungen zwischen russischen Spionagediensten und Ransomware-Ringen behauptet. Letzten Monat, teilte das Finanzministerium mit dass der russische interne Sicherheitsdienst FSB kriminelle Hacker, darunter eine Gruppe namens Evil Corp. Das Finanzministerium hat Evil Corp. Ende 2019 sanktioniert.

Werbung

Cybersicherheitsforscher glauben, dass DarkSide hauptsächlich von Russland aus operiert, dem US-Beamte und Cybersicherheitsexperten vorgeworfen haben, Cyberkriminelle beherbergt zu haben. Diese Kriminellen vermeiden es, Opfer in Russland ins Visier zu nehmen, sagen Experten.

Im Januar 2019 hat der Direktor des Nationalen Geheimdienstes, Daniel Coats, gewarnt bei einem jährlichen weltweiten Bedrohungsbriefing, dass China in der Lage ist, Cyberangriffe zu starten, die vorübergehende störende Auswirkungen auf kritische Infrastrukturen haben, wie zum Beispiel die tage- bis wochenlange Unterbrechung einer Erdgaspipeline in den USA. Er spezifizierte nicht, welche Art von Cyber-Tool oder erwähnte Ransomware explizit.

Leuchten im Dunkeln Katzen
Die Geschichte geht unter der Werbung weiter

Eine Task Force von mehr als 60 Experten aus Industrie, Regierung, gemeinnützigen Organisationen und Hochschulen forderte letzten Monat eine Reihe koordinierter Maßnahmen von Industrie, Regierung und Zivilgesellschaft. Ihr Empfehlungen Dazu gehört, dass Organisationen Lösegeldzahlungen melden und von ihnen verlangen, Alternativen zu prüfen, bevor sie Zahlungen leisten. Regierungen, sagten sie, könnten Unternehmen dabei unterstützen, länger durchzuhalten. Die Empfehlungen fordern auch globale diplomatische und strafrechtliche Bemühungen, um Länder davon zu überzeugen, Ransomware-Kriminellen sichere Häfen zu bieten.

Werbung

Der Vorschlag dieses Rahmens sei nur der erste Schritt, sagte die Task Force, und die eigentliche Herausforderung liege in der Umsetzung.

Es wird erwartet, dass die Biden-Regierung in den kommenden Wochen eine Durchführungsverordnung erlässt, die darauf abzielt, die Cybersicherheit ziviler Bundesbehörden zu stärken. Obwohl es nicht speziell auf private kritische Infrastrukturen abzielt, wird erwartet, dass es Standards für staatliche Auftragnehmer vorantreibt, von denen Experten hoffen, dass sie sich im privaten Sektor ausbreiten werden.

Die Geschichte geht unter der Werbung weiter

Im vergangenen Monat starteten das Weiße Haus und das Energieministerium einen 100-tägigen Aktionsplan, der sich auf die Verbesserung der Cybersicherheit von Industriesystemen im Stromsektor konzentriert. Die Idee ist, diese Bemühungen schließlich auf Gaspipelines und Wassersysteme auszudehnen.

An der Golfküste brechen wegen des Shutdowns die Preise für raffinierte Ölprodukte ein. Analysten sagen, dass je nachdem, wie lange die Pipelines außer Betrieb sind, die Preise für Benzin und Kerosin in der Region New York steigen könnten, wie sie es 2017 getan haben, als ein Hurrikan eine Stilllegung erzwang.

wer bekommt 1400 Stimulus Check
Werbung

Bob McNally, Gründer der Rapidan Energy Group, sagte, obwohl die Abschaltung des Colonial-Systems massiv ist, erwarte er keine Auswirkungen auf die Kraftstoffpreise, wenn das Unternehmen den Betrieb innerhalb weniger Tage wieder aufnehmen kann.

Das Entscheidende ist jetzt die Dauer, sagte er. Im Moment hängt an diesem Wochenende alles von den Nachrichten ab, die der Markt über die Dauer des Ausfalls erhält.

Die Speicherung in der Golfküstenregion und im Nordosten kann die Auswirkungen eines kurzfristigen Ereignisses weitgehend abmildern, sagte Bernadette Johnson, Senior Vice President of Power and Renewables bei einem Unternehmen namens Enverus.

Wenn die Abschaltung jedoch viel länger als ein paar Tage dauert, könnte es zu einer Kaskade dramatischer Auswirkungen kommen, darunter höhere Preise und das Horten von Benzinlieferungen durch die Verbraucher, sagte McNally. Die Benzinpreise sind in den letzten Wochen im Einklang mit typischen saisonalen Trends leicht gestiegen.

Das Colonial-Pipeline-System ist eine unersetzliche, lebenswichtige Drossel für die Treibstoffversorgung der Ostküste, sagte McNally. Es ist die Hauptschlagader und es gibt keine wirklichen anderen guten Optionen, um sie zu ersetzen.

Eine der beiden Pipelines von Colonial brach im vergangenen Sommer in North Carolina und verschüttete 1,2 Millionen Gallonen Benzin, die größte Leckage in der Geschichte des Staates.

Am 29. März informierte die Pipeline and Hazardous Materials Safety Administration (PHMSA), eine Abteilung des Verkehrsministeriums, Colonial, dass ihre Untersuchung des Auslaufens in North Carolina ernsthafte Bedenken hinsichtlich der Sicherheit aufwirft.

Die laufende Untersuchung von PHMSA deutet darauf hin, dass im Colonial Pipeline System Bedingungen bestehen könnten, die ein Risiko für die Integrität der Pipeline für die öffentliche Sicherheit, das Eigentum oder die Umwelt darstellen, hieß es in a vorgeschlagene Sicherheitsanordnung .

Die Bedingungen, die zum Versagen führten, existieren potenziell im gesamten Colonial Pipeline System. Darüber hinaus hat die Unfähigkeit von Colonial, diese Veröffentlichung sowie andere frühere Veröffentlichungen effektiv zu erkennen und darauf zu reagieren, die Auswirkungen dieses und zahlreicher anderer Fehler in der Betriebsgeschichte des gesamten Systems von Colonial möglicherweise verschärft. ... Es scheint, dass der fortgesetzte Betrieb des Colonial Pipeline Systems ohne Korrekturmaßnahmen ein Risiko für die Integrität der Pipeline für die öffentliche Sicherheit, das Eigentum oder die Umwelt darstellen würde.

Im Jahr 2016 explodierte eine koloniale Pipeline und gab 4.400 Barrel Benzin in einen Teich in Shelby County, Ala, frei. Ein Arbeiter wurde getötet. Die Bergungs- und Reparaturverfahren wurden durch gefährliche Wolken aus Benzin- und Benzoldämpfen behindert, berichtete PHMSA.

Später in diesem Jahr entdeckte ein Mineninspektor in Alabama ein unterirdisches Leck von mehr als 7.000 Barrel. Dieses Leck wurde einer Ermüdung der Rohre zugeschrieben, die durch eine unsachgemäße Vorbereitung des darunter liegenden Bodens verursacht wurde. Für beide Vorfälle stimmte das Unternehmen zu, dem Staat 3,3 Millionen US-Dollar zur Deckung von Schäden und Strafen zu zahlen.