Colonial Pipeline zahlt fast 5 Millionen Dollar Lösegeld an DarkSide-Erpresser

Stefan Beiersmann,
Ransomware (Bild: Shutterstock)

Das von den Cyberkriminellen gelieferte Entschlüsselungs-Tool stellt sich als sehr langsam heraus. Colonial Pipeline muss deswegen einige Systeme per Backup wieder lauffähig machen. Angeblich besitzt das Unternehmen eine Cyberversicherung über 15 Millionen Dollar.

Der US-Pipelinebetreiber Colonial Pipeline hat sich offenbar der Forderung seiner Erpresser gebeugt, um möglichst schnell wieder Zugriff auf die von der Ransomware DarkSide verschlüsselten Systeme zu erhalten. Wie Bloomberg berichtet, musste das Unternehmen fasst 5 Millionen Dollar für den Entschlüsselungsschlüssel ausgeben – was die Wiederherstellung betroffener Computer allerdings nicht in dem erhofften Maße beschleunigt hat.

Am 7. Mai hatten Cyberkriminelle Colonial Pipeline attackiert und die Erpressersoftware eingeschleust. Das Unternehmen schaltete daraufhin mehrere Systeme ab, um die Verbreitung der Malware einzudämmen. Als Folge musste Colonial Pipeline auch den Betrieb seines Pipeline-Netzes einstellen, dass Teile des Ostens und Südens der Vereinigten Staaten mit bis zu 45 Prozent aller benötigten Kraftstoffe wie Benzin, Diesel, Kerosin und Heizöl versorgt. In einigen Regionen kam es daraufhin zu Hamsterkäufen.

Dem Bericht zufolge war das von den Hacker bereitgestellte Entschlüsselungs-Tool jedoch so langsam, dass sich damit alleine die befallenen Systeme nicht wiederherstellen ließen. Trotz Zahlung des Lösegelds musste Colonial Pipeline auch Backups zurückgreifen, um seine IT-Infrastruktur und auch seine Pipelines wieder in Betrieb nehmen zu können.

DarkSide wird als Ransomware-as-a-Service angeboten. Die Entwickler der Schadsoftware stellen diese anderen Cyberkriminellen zur Verfügung, die dann die eigentlichen Angriffe ausführen. Dafür erhalten die Entwickler laut einer Untersuchung von FireEye bei Lösegeldern von bis zu 5 Millionen Dollar einen Anteil von 25 Prozent. An höheren Beträgen sollen sie nur mit 10 Prozent beteiligt sein. Der Angriff auf Colonial Pipeline sollte den Entwicklern also fast 1,25 Millionen Dollar eingebracht haben.

Am Donnerstag teilte Colonial Pipeline zudem mit, man habe erhebliche Fortschritte bei der Wiederherstellung des Pipeline-Systems erzielt. In den meisten Regionen sei die Versorgung wieder aufgenommen worden. Reuters meldet zudem, dass das Unternehmen über eine Cyberversicherung für Schäden von bis zu 15 Millionen Dollar verfügt.

Die US-Bundespolizei FBI sowie die Cybersecurity and Infrastructure Agency (CISA) hatten den Vorfall zum Anlass genommen, erneut vor der Bedrohung durch Cybererpresser zu warnen. Die Behörden lehnen zudem jegliche Lösegeldzahlung an Kriminelle ab.