Westliche Medien – CNN, AP, Bloomberg und The Washington Post – berichten mit Bezugnahme auf einen ehemaligen hochrangigen Cyber-Beamten der USA, die Hackergruppe Darkside, die mit Russland in Verbindung steht, könnte einen Cyberangriff auf die IT-Systeme der US-Pipeline Colonial Pipeline durchgeführt haben. Die Pipeline liefert Treibstoff von Texas an die Ostküste der USA.
Ein Ransomware-Virus, der vor drei Tagen die IT-Systeme befallen hat, hat die Pipeline lahmgelegt. Ein solcher Virus sperrt normalerweise die von einer Firma genutzten Computer und verschlüsselt die Daten. Um die Daten wieder freizugeben fordern die Angreifer ein Lösegeld.
Darkside wurde aktiv im Sommer 2020. Die Hacker dieser Gruppe betrachten sich selbst als „moderne Robin Hoods“. Sie behaupten, dass sie keine Krankenhäuser, Schulen oder andere gemeinnützige Organisationen angreifen, sondern nur Geld von großen Geschäftsleuten „einsammeln“ und diese Gelder dann für wohltätige Zwecke weiterleiten.
CNN machte darauf aufmerksam, dass die Gruppe im Allgemeinen keine Verbrechen in russischsprachigen Ländern begeht. Colonial Pipeline ist nun dabei, die Systeme wiederherzustellen, und die Pressestelle lehnte es ab, AP-Fragen zu den Verhandlungen mit den Hackern zu beantworten. Die Agentur vermutet, dass dies bedeuten könnte, dass bereits ein Lösegeld gezahlt wurde oder gerade verhandelt wird.
Der Angriff hat das Weiße Haus veranlasst, am Wochenende eine interagierende Arbeitsgruppe zu bilden, um sich auf verschiedene Szenarien vorzubereiten, einschließlich der Frage, ob zusätzliche Schritte unternommen werden müssen, um mögliche negative Auswirkungen auf die Kraftstoffversorgung abzuschwächen, sagte ein Beamter des Weißen Hauses am Sonntag.
Am Sonntag teilte das Unternehmen außerdem mit, dass derzeit betroffene IT-Systeme wiederhergestellt werden.
„In den letzten 48 Stunden haben Mitarbeiter der Colonial Pipeline zusätzliche Vorsichtsmaßnahmen getroffen, um die Sicherheit der Pipeline weiter zu überwachen und zu schützen“, heißt es in der jüngsten Erklärung.
Nach ihrem Angriff meldete sich gestern die Hackergruppe auf ihrer Website zu Wort. „Unser Ziel ist, Geld zu machen und nicht Probleme für die Gesellschaft.“ In ihrem Statement fügten sie hinzu, unpolitisch zu sein und, dass Beobachter sie mit keiner bestimmten Regierung in Verbindung bringen sollten.
[hrsg/russland.NEWS]
COMMENTS