Großes US-Pipeline-Unternehmen von DarkSide Ransomware Attack getroffen

Colonial Pipeline, einer der größten Kraftstoffversorger, der für die Lieferung von etwa der Hälfte aller Flüssigbrennstoffe an der amerikanischen Ostküste verantwortlich ist, wurde Ende letzter Woche zum Ziel eines Ransomware-Angriffs. Infolge des Cyberangriffs musste das Unternehmen den normalen Pipeline-Betrieb einstellen, und das US-Verkehrsministerium setzte Notfallprotokolle in Gang, die die Lieferung von Kraftstoff über das Straßennetz des Landes ermöglichten, um größere Störungen der Kraftstoffversorgung zu verhindern.

Colonial Pipeline gab bekannt, dass es am Wochenende zum Ziel eines Ransomware-Angriffs geworden war. Der Vorfall ereignete sich irgendwann am vergangenen Freitag. Das Unternehmen gab außerdem bekannt, dass es eine Reihe seiner Netzwerke und Systeme offline heruntergefahren hat, um die Verbreitung der Ransomware zu begrenzen und weitere, größere Schäden zu vermeiden.

Das Unternehmen hatte außerdem alle zuständigen US-Behörden über den Angriff informiert und eine Sicherheitsfirma von Drittanbietern beauftragt, seine Netzwerke wieder online zu stellen und den Angriff zu untersuchen. Das FBI war ebenfalls seit mehreren Tagen in dem Fall und das Büro gab bekannt, dass der Bedrohungsakteur hinter dem Angriff als DarkSide-Cyberbande identifiziert wurde.

DarkSide - Neue Bedrohung durch einen bekannten Namen

DarkSide ist dem FBI und der gesamten Cyber-Sicherheitsbranche nicht fremd. Die ersten nachverfolgten Aktionen des Bedrohungsschauspielers stammen aus dem Jahr 2020. DarkSide ist dafür bekannt, dass es versucht, ein Robin Hood-Image zu erstellen, indem es Quittungen von Spenden für wohltätige Zwecke auf seiner Website veröffentlicht, die mit Cyber-Lösegeld verdient wurden.

Der Fluss der Pipeline von Colonial wurde nun drei Tage hintereinander unterbrochen, und das Unternehmen gibt an, schrittweise Schritte zur Wiederherstellung des regulären Betriebs zu unternehmen. Selbst wenn Tankfahrzeuge die Straßen nutzen, um Kraftstoff an die Ostküste zu liefern, können die Raffinerien, die ihre Produktion in die Pipeline einbringen, den produzierten Kraftstoff nicht mehr lange lokal lagern, sodass die Wiederaufnahme des normalen Pipelinebetriebs nicht nur für Colonial und die Endverbraucher aber auch zu den Produktionsstätten gestört wurde.

Sicherheitsexperten, die den Angriff beobachteten, äußerten sich zu der Notwendigkeit einer sehr guten Netzwerksegmentierung als gute Verteidigung gegen Ransomware-Angriffe dieser Art, insbesondere gegen die DarkSide Ransomware- Bedrohung, die von einer cleveren Hacker-Gruppe verwendet wird. Es ist nicht ganz klar, ob Colonial ihre Netzwerke offline geschaltet hat, weil sie bereits infiziert waren oder als Vorsichtsmaßnahme, um weiteren Schaden zu stoppen. Eine gute Segmentierung von Informations- und Betriebssystemen und Netzwerken ist jedoch für eine gute Cybersicherheit unbedingt erforderlich.

Ein Bedrohungsakteur, der Zugriff auf das IT-Netzwerk eines Unternehmens erhalten und dieses gefährdet hat, kann problemlos auf Betriebssysteme und Netzwerke umsteigen, wenn keine guten Segmentierungs- und Trennungsprotokolle eingehalten werden. Sobald es einem Bedrohungsakteur gelungen ist, das operative Netzwerk eines Unternehmens zu lähmen, das so groß und wichtig wie die Colonial Pipeline ist, könnte der potenzielle Schaden immens sein und mehr als nur eine monetäre Manifestation haben.

Ransomware geht anscheinend nirgendwo hin, und die Zahl der Ransomware-Angriffe stieg im Laufe des Vorjahres um etwa 150 Prozent. Angesichts der bisher verfügbaren Daten im Jahr 2021 könnte sich dieser Trend fortsetzen.

Es bleibt abzuwarten, ob Colonial Pipeline bis Ende der Woche alle betrieblichen Systeme wieder online stellen kann, wie es das Unternehmen plant und was für die Kraftstoffindustrie eines Großteils der USA von entscheidender Bedeutung sein könnte.