Hackerangriffe/Cyberattacken: Colonial Pipeline Cyberattack (2021-05-06)

Die verdrehte Welt der Medien, IT News, Hacker-Meldungen,Stream Portale.
Antworten
Benutzeravatar
Deckard666
Beiträge: 16659
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#1 Hackerangriffe/Cyberattacken: Colonial Pipeline Cyberattack (2021-05-06)

US-Pipeline-Unternehmen stellt Betrieb nach Cyberangriff ein (2021-05-08)

Ein US-amerikanisches Energieunternehmen sagte, ein Cyberangriff habe es gezwungen, den Betrieb einer großen Pipeline, die rund 45% des gesamten an der Ostküste verbrauchten Kraftstoffs liefert, vorübergehend einzustellen.

Bild

Colonial Pipeline sagte, der Angriff habe am Freitag stattgefunden und auch einige seiner Informationstechnologiesysteme betroffen. Das Unternehmen transportiert Benzin, Diesel, Düsentreibstoff und Heizöl von Raffinerien, die sich hauptsächlich an der Golfküste befinden, über Pipelines von Texas nach New Jersey.

Das in Alpharetta, Georgia, ansässige Unternehmen gab an, eine externe Cybersicherheitsfirma beauftragt zu haben, um Art und Umfang des Angriffs zu untersuchen, und hat sich auch an Strafverfolgungs- und Bundesbehörden gewandt.

"Colonial Pipeline unternimmt Schritte, um dieses Problem zu verstehen und zu lösen", sagte das Unternehmen in einer Erklärung am späten Freitag. „Derzeit liegt unser Hauptaugenmerk auf der sicheren und effizienten Wiederherstellung unseres Service und unseren Bemühungen, zum normalen Betrieb zurückzukehren. Dieser Prozess ist bereits im Gange und wir arbeiten fleißig daran, diese Angelegenheit anzugehen und Störungen für unsere Kunden und diejenigen, die auf Colonial Pipeline angewiesen sind, so gering wie möglich zu halten. “

Der Ölanalyst Andy Lipow sagte, die Auswirkungen des Angriffs auf die Kraftstoffversorgung und die Preise hängen davon ab, wie lange die Pipeline ausfällt. Ein Ausfall von ein oder zwei Tagen wäre minimal, sagte er, aber ein Ausfall von fünf oder sechs Tagen könnte zu Engpässen und Preiserhöhungen führen, insbesondere in einem Gebiet von Zentralalabama bis Washington, DC.

Lipow sagte, ein Hauptanliegen hinsichtlich einer längeren Verzögerung sei die Versorgung mit Düsentreibstoff, die für den Betrieb großer Flughäfen wie der in Atlanta und Charlotte, North Carolina, erforderlich sei.

Weiterlesen ...

Artikel im englischen Original
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16659
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#2 Angriff mit Erpressungstrojaner: Pipeline-Hacker sollen knapp 100 Gigabyte Daten des Betreibers abgegriffen haben

Angriff mit Erpressungstrojaner: Pipeline-Hacker sollen knapp 100 Gigabyte Daten des Betreibers abgegriffen haben (2021-05-09)

Wegen eines Hackerangriffs liegt eine der wichtigsten US-Pipelines lahm – der Betreiber Colonial Pipeline räumt einen Angriff mit Ransomware ein. Laut einem Bericht könnte der Firma nun eine zweifache Erpressung bevorstehen.

Ein Hackerangriff hat die US-Firma Colonial Pipeline nicht nur dazu gezwungen, eine der größte Ölpipelines der USA vom Netz zu nehmen. Die Angreifer sollen sich zuvor auch knapp 100 Gigabyte interner Daten des Unternehmens beschafft haben. Das berichtet das Nachrichtenportal »Bloomberg« und beruft sich auf »mit dem Vorgang vertraute Personen«.

Damit stünde Colonial Pipeline möglicherweise eine doppelte Erpressung bevor. Das Unternehmen hatte am Samstag bereits in einem Statement eingeräumt, mit Ransomware angegriffen worden zu sein, also mit einem Erpressungstrojaner. Diese Art Schadsoftware verschlüsselt üblicherweise Dateien, Laufwerke und auch Sicherungskopien. Für den Schlüssel zum Entsperren verlangen die Täter ein Lösegeld.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16659
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#3 Wegen Hackerangriff auf Pipeline: US-Regierung erklärt regionalen Notstand

Wegen Hackerangriff auf Pipeline: US-Regierung erklärt regionalen Notstand (2021-05-10)

Cyberangriffe auf die Infrastruktur gelten als Schreckensszenario. In den USA ist es Hackern nun gelungen, eine wichtige Pipeline lahmzulegen. Sie versorgt etwa 50 Millionen Verbraucher.

Nach dem Hackerangriff auf die größte Pipeline der USA hat die Regierung in Washington am Sonntag den regionalen Notstand ausgerufen. Dieser Schritt gehe auf die dringende Notwendigkeit ein, »den sofortigen Transport von Benzin, Diesel, Kerosin und anderen Erdölprodukten« sicherzustellen, erklärte das US-Transportministerium. Nach dem Hackerangriff war das gesamte Rohrleitungsnetz der Betreiberfirma Colonial vorübergehend stillgelegt worden.

Colonial mit Sitz im Bundesstaat Georgia ist der größte Pipelinebetreiber in den USA. Die Colonial-Pipeline ist gemessen am transportierten Volumen die größte US-Pipeline. Jeden Tag fließen mehr als 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Benzin, Diesel, Kerosin und anderen Erdölprodukten durch die Rohrleitungen. Die Pipeline führt über gut 8800 Kilometer von Houston im Bundesstaat Texas bis nach New York an der US-Ostküste und versorgt etwa 50 Millionen Verbraucher.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16659
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#4 Hackergruppe zu Angriff auf US-Pipeline: »Unser Ziel ist, Geld zu machen«

Hackergruppe zu Angriff auf US-Pipeline: »Unser Ziel ist, Geld zu machen« (2021-05-11)

Das FBI macht Darkside für die Cyberattacke auf die wichtigste US-Ölleitung verantwortlich – nun hat sich die Hackergruppe auf ihrer Webseite geäußert. Sie will mit keiner Regierung in Verbindung stehen.

Nach ihrem Angriff auf eine der wichtigsten Kraftstoff-Leitungssysteme in den USA, hat sich die als Darkside bezeichnete Hackergruppe auf ihrer Website zu Wort gemeldet. »Unser Ziel ist, Geld zu machen und nicht Probleme für die Gesellschaft«, teilten die Mitglieder am Montag (Ortszeit) in einem Statement mit. Sie fügten hinzu, unpolitisch zu sein und, dass Beobachter sie mit keiner bestimmten Regierung in Verbindung bringen sollten.

In der Erklärung gab es keine Hinweise darauf, wie viel Geld die Gruppe von Colonial Pipeline verlangt. Die Hacker-Gruppe reagierte bisher nicht auf Anfragen der Nachrichtenagentur Reuters nach einem Kommentar zu dem Fall.

Auch die US-Bundespolizei FBI hat Darkside für den Cyberangriff verantwortlich gemacht. Bei der Hackerattacke sei die Ransomware von Darkside eingesetzt worden, erklärte das FBI am Montag. Mit einem solchen Schadprogramm versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16659
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#5 Bericht zu Cyberangriff: Pipeline-Betreiber soll Hackern fünf Millionen Dollar Lösegeld gezahlt haben

Bericht zu Cyberangriff: Pipeline-Betreiber soll Hackern fünf Millionen Dollar Lösegeld gezahlt haben (2021-05-13)

Nach einem Hackerangriff wird die größte Kraftstoff-Pipeline der USA wieder hochgefahren. Die Betreiberfirma hat den Tätern zuvor offenbar Millionen gezahlt haben. Laut Behörden führt die Spur nach Russland.

Knapp eine Woche ist es her, dass Hacker eine der wichtigsten Kraftstoff-Pipelines in den USA angegriffen haben. Inzwischen wird die Colonial-Pipeline wieder hochgefahren. Doch vor dem Benzin floss laut einem Medienbericht viel Geld: Die Betreibergesellschaft soll osteuropäischen Erpressern fast fünf Millionen Dollar gezahlt haben, meldet die Nachrichtenagentur Bloomberg.

Colonial habe den Betrag nur Stunden nach der Attacke in Form einer nicht zurückverfolgbaren Kryptowährung übermittelt, hieß es unter Berufung auf zwei mit dem Vorgang vertraute Personen. Danach hätten die Hacker Colonial ein Hilfsmittel zur Entschlüsselung zur Verfügung gestellt, um das außer Betrieb gesetzte Computersystem wiederherstellen zu können. Doch dieses habe nur langsam funktioniert, daher habe der Pipeline-Betreiber schließlich auf eigene Datensicherungsinstrumente zurückgegriffen.

Von Colonial war zunächst keine Stellungnahme zu erhalten. Die US-Bundespolizei FBI macht für den Angriff eine Hackergruppe namens »Dark Side« verantwortlich, die in Russland oder Osteuropa vermutet wird.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16659
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#6 DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg

DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg (2021-05-15)

Das Ransomware-Partnerprogramm DarkSide, das für den Ausfall der Colonial Pipeline in den USA verantwortlich gewesen sein soll, wurde offenbar dichtgemacht.

Der in Russland verortete Betreiber des Erpressungstrojaners DarkSide und des zugehörigen Affiliate-Programms hat bekanntgegeben, dass die Cybercrime-Gruppe die Kontrolle über ihre Webserver und einige Konten mit gezahlten Lösegeldern verloren hat. Die Bande wird für einen Cyberangriff auf die Benzin-Pipeline Colonial in den USA verantwortlich gemacht, der zu einem tagelangen Ausfall der kritischen Infrastruktur sorgte.

Zugriff auf Infrastruktur verloren

Das Eingeständnis von Darksupp, dem Kopf hinter der Bande, kommt einen Tag nach der Ankündigung von US-Präsident Joe Biden, "entscheidende Schritte" gegen die beteiligten Ransomware-Netzwerke einleiten zu wollen. Der Demokrat fügte hinzu, dass Sicherheitsbehörden des Landes Maßnahmen ergreifen würden, um deren Operationsfähigkeit zu unterbinden. Das US-Justizministerium wollte sich am Freitag nicht zu laufenden Ermittlungen äußern.

"Vor ein paar Stunden haben wir den Zugriff auf den öffentlichen Teil unserer Infrastruktur verloren", heißt es in der Darksupp zugeschriebenen Nachricht, die auf einem russischen Telegram-Kanal für "Open Source Intelligence" (OSINT) weiterverbreitet wurde. Der Ausfall betraf demnach einen Blog, in dem gestohlene Daten von Opfern veröffentlicht werden, die sich weigern, ein Lösegeld zu zahlen. Zudem haben man keinen Zugang mehr zu Servern, die für Zahlungsmittel und "Denial of Service"-Angriffe genutzt worden seien.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16659
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#7 Willkommen auf der Dunklen Seite: Warum die Biden-Administration den Pipeline-Angriff nicht als Terrorismus definieren w

Willkommen auf der Dunklen Seite: Warum die Biden-Administration den Pipeline-Angriff nicht als Terrorismus definieren wird (2021-05-17) (Microsoft Translator)

Unten ist meine Kolumne über den jüngsten Angriff auf die Colonial Pipeline. Präsident Joe Biden und seine Regierung (sowie die Medien) haben die Akteure als "Kriminelle" und "Hacker" bezeichnet, aber vor allem nicht als "Terroristen". Viele Cyberangriffe sind Formen der Erpressung. Sie suchen Geld von Unternehmen, um Daten freizugeben. Das ist anders. Dies war ein Versuch, eine Bevölkerung zu erzwangen; wirtschaftliches Chaos zu verursachen.

Bemerkenswert ist, dass DarkSide ankündigte, dass es seine Operationen nach Erhalt des Lösegeldes abschalten würde, eine Ankündigung, die von vielen angekündigt wurde. Es ist eine zweifelhafte Behauptung. Erstens dient die Erklärung der Sicherheit der Öffentlichkeit und der Abschleusung der Forderungen nach einer weltweiten Jagd auf die Schuldigen. Zweitens ist es bedeutungslos. Ob DarkSide als Moniker oder als funktionierende Organisation weitermacht, wir haben terroristen einfach bezahlt. Wir haben lange Zeit eine Politik betrieben, dem Terrorismus nicht nachzugeben, weil er mehr Anschläge anheizt. DarkSide und andere derartige Angriffe haben gezeigt, wie wirkungslos wir sind, wenn es um die Verhinderung solcher Angriffe oder die Abwehr solcher Forderungen geht. Das sind verabscheuungswürdige Menschen, die bereit sind, Todesfälle und soziale Verwirrung zu verursachen, aber sie sind auch rationale Akteure.

Im Moment funktioniert der Cyberterrorismus, und der Erfolg dieses Angriffs wird nicht zu einem einseitigen Waffenstillstand von Cyberbanden führen.

Weiterlesen ...

Artikel im englischen Original
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16659
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#8 Hackerattacke in USA: Pipeline-Betreiber zahlte Lösegeld in Millionenhöhe

Hackerattacke in USA: Pipeline-Betreiber zahlte Lösegeld in Millionenhöhe (2021-05-19)

Nach dem Hackerangriff auf die wichtigste US-Pipeline gibt die Betreiberfirma zu, ein hohes Lösegeld gezahlt zu haben. Der Firmenchef spricht von einer »hochkontroversen Entscheidung«.

Der Betreiber der größten US-Benzin-Pipeline Colonial hat erstmals eine millionenschwere Lösegeldzahlung an Computer-Hacker eingeräumt. Er habe die Zahlung in Höhe von 4,4 Millionen Dollar autorisiert, sagte Colonial-Chef Joseph Blount dem »Wall Street Journal«. »Ich weiß, dass es eine hochkontroverse Entscheidung war.«

Doch das Unternehmen sei sich über das Ausmaß der verursachten Systemschäden unsicher gewesen und habe nicht einschätzen können, wie lange es dauern würde, bis die Pipeline wieder ans Netz gehen könne. Die Lösegeldzahlung sei deshalb im Interesse des Landes richtig gewesen. »Es ist mir nicht leicht gefallen«, sagte Blount.

Der Pipeline-Betreiber war vergangene Woche Ziel eines Angriffs mit einem Erpressungstrojaner geworden. Die vom Volumen her größte Pipeline der USA, die von Houston im Bundesstaat Texas bis in den Großraum New York führt, wurde deswegen vorübergehend stillgelegt. Der Betrieb wurde nun zwar wieder aufgenommen, der Betreiber warnte jedoch, es werde »mehrere Tage« dauern, bis die Kraftstoffversorgung wieder normal sei.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16659
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#9 Erpressung von US-Pipeline-Betreiber: Ermittler stellen Teil des Lösegelds sicher

Erpressung von US-Pipeline-Betreiber: Ermittler stellen Teil des Lösegelds sicher (2021-06-07)

Mehr als vier Millionen Dollar zahlte die größte Benzinpipeline in den USA nach einem Hackerangriff als Lösegeld. Einen Großteil davon konnten Ermittler nun in der Digitalwährung Bitcoin wiedererlangen.

Nach Angaben der Staatsekretärin im Justizministerium Lisa Monaco handelt es sich bei dem wiedererlangten Lösegeld um 63,7 Bitcoin im Wert von etwa 2,3 Millionen US-Dollar. Das FBI habe eine digitale Geldbörse, ein sogenanntes Wallet, aufgespürt, die Hacker mutmaßlich benutzten, um eine Zahlung des betroffenen Unternehmens einzutreiben, sagte der stellvertretende FBI-Direktor Paul Abbate.

Der Betreiber der Colonial Pipeline hatte Ende Mai im »Wall Street Journal« eingeräumt, eine Zahlung von 4,4 Millionen Dollar autorisiert zu haben. Colonial-Chef Joseph Blount erklärte die umstrittene Entscheidung damit, dass sich das Unternehmen über das Ausmaß der verursachten Systemschäden unsicher gewesen sei.

Infolge des Hacker-Angriffs hatte Colonial den Betrieb der Pipeline, durch die etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe laufen, zeitweise komplett eingestellt. In Teilen der USA kam es zu Benzinengpässen und mitunter auch zu Turbulenzen an Tankstellen. Inzwischen läuft die Pipeline laut Colonial wieder.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16659
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#10 Erpressung von US-Pipeline-Betreiber: USA loben Millionen für Hinweise auf Hackergruppe aus

Erpressung von US-Pipeline-Betreiber: USA loben Millionen für Hinweise auf Hackergruppe aus (2021-11-05)

Der schwere Hackerangriff auf eine der größten US-Pipelines hatte im Mai für Aufsehen gesorgt. Nun will die Regierung die Hintermänner aufspüren – und lockt mit viel Geld für sachdienliche Hinweise.

Bild

Die US-Regierung hat eine hohe Belohnung ausgelobt, um gegen die Drahtzieher des Hackerangriffs auf die größte Benzin-Pipeline der USA im Mai vorzugehen. Das US-Außenministerium teilte am Donnerstag in Washington mit, bis zu zehn Millionen US-Dollar würden für Informationen gezahlt, die dazu beitrügen, Führungsfiguren der internationalen Hackergruppe DarkSide aus Russland zu identifizieren oder aufzuspüren.

Zusätzlich winken bis fünf Millionen US-Dollar für Hinweise, die zu einer Festnahme oder Verurteilung von Personen führten, die in Ransomware-Attacken der Gruppe verwickelt seien. Dies sind Attacken, bei denen Hacker die Rechner angegriffener Unternehmen verschlüsseln und hohe Summen für die Freigabe der Systeme verlangen.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Antworten

Zurück zu „IT und Medien“