Sicherheits-News

Colonial Pipeline wurde mit einem einzigen Passwort gehackt

Avast Security News Team 14. Juni 2021 15:33:23 MESZ

Der CEO von Colonial Pipeline erklärte vor dem US-Senat, dass der folgenreiche Ransomware-Angriff durch das Ausspähen eines einzelnen Passworts ermöglicht wurde.

Einen Monat ist es her, dass die größte Benzin-Pipeline der USA Opfer eines Hackerangriffs wurde. Die Pipepline-Betreiber zahlten Millionen an die Erpresser - obwohl alle Experten dringend davon abgeraten hatten. Nun melden die Ermittler einen Erfolg.

Das Unternehmen Colonial Pipeline hatte Anfang Mai mitgeteilt, Opfer eines Hackerangriffs geworden zu sein. In der Folge wurde der Betrieb der Pipeline, durch die etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe laufen, zeitweise komplett eingestellt. Joseph Blount, CEO von Colonial Pipeline, erklärte vergangene Woche vor einem Ausschuss des US-Senats, dass der Ransomware-Angriff durch Cyberkriminelle verursacht wurde, die ein einziges Passwort ausgespäht haben, das das VPN des Unternehmens schützte. "Im Fall dieses speziellen Legacy-VPNs gab es nur eine Ein-Faktor-Authentifizierung", informierte Blount das Gremium, das einberufen wurde, um den Angriff und andere ähnliche Bedrohungen für kritische Infrastrukturen in den USA zu untersuchen. 

Der Diebstahl eines einzigen Passworts kostete das Unternehmen 75 Bitcoins oder 5 Millionen US-Dollar, die an die Hacker-Gruppe gezahlt wurden. Bei der Hacker-Gruppe handelte es sich vermutlich um DarkSide. Die Nachrichtenagentur Reuters berichtete, dass einige Senatoren im Ausschuss vorschlugen, Colonial hätte sich mit der Regierung beraten sollen, bevor sich das Unternehmen für die Zahlung des Lösegelds entschied. Grund dafür ist, dass die Zahlung von Lösegeld eine Handlung sein soll, die gegen Bundesrichtlinien verstößt. 

CEO Blount antwortete, dass er die Entscheidung zu zahlen oder nicht zu zahlen als eine private Angelegenheit ansah, die innerhalb des Unternehmens entschieden wurde. Obwohl sie den Lösegeldschlüssel erhalten haben, sagte Blount, dass sich die IT-Infrastruktur des Unternehmens immer noch im Wiederherstellungsmodus befindet. Vergangene Woche wurde bekannt gegeben, dass 60 von Colonials 75 Bitcoins von den Ermittlungsbehörden sichergestellt werden konnten. 

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter