Der führende US-amerikanische Kraftstoffpipeline-Betreiber Colonial Pipeline hat sein gesamtes Netzwerk geschlossen, aus dem fast die Hälfte der USA stammt Die Kraftstoffversorgung der Ostküste nach einem Cyberangriff am Freitag mit Ransomware. Der Vorfall ist einer der störendsten digitalen Lösegeldoperationen, die jemals gemeldet wurden, und hat die Aufmerksamkeit auf die Anfälligkeit der US-Energieinfrastruktur für Hacker gelenkt. Eine längere Stilllegung der Leitung würde zu einem Preisanstieg bei Benzinpumpen vor der Hochsaison im Sommer führen, was einen möglichen Schlag für die US-Verbraucher und die Wirtschaft bedeuten könnte.
“Dies ist so nah wie möglich an der Infrastruktur in den USA”, sagte Amy Myers Jaffe, Forschungsprofessorin und Geschäftsführerin des Climate Policy Lab.”Es ist keine große Pipeline. Es ist die Pipeline.”
Colonial transportiert 2,5 Millionen Barrel Benzin und andere Kraftstoffe pro Tag durch 8.850 km Pipelines, die Raffinerien an der Golfküste mit den östlichen und südlichen Vereinigten Staaten verbinden. Es bedient auch einige der größten Flughäfen des Landes, darunter den Hartsfield Jackson Airport in Atlanta, den verkehrsreichsten der Welt. Das Unternehmen gab bekannt, dass es seinen Betrieb eingestellt hat, nachdem es am Freitag von einem Cyberangriff mit Ransomware erfahren hatte.
“Colonial Pipeline unternimmt Schritte, um dieses Problem zu verstehen und zu beheben. Derzeit liegt unser Hauptaugenmerk auf der sicheren und effizienten Wiederherstellung unseres Dienstes und unseren Bemühungen, zum normalen Betrieb zurückzukehren”, hieß es. Während sich die Ermittlungen der US-Regierung in einem frühen Stadium befinden, gaben ein ehemaliger Beamter und zwei Quellen aus der Industrie an, dass es sich um Hacker handelt wahrscheinlich eine professionelle Cyberkriminelle Gruppe.
Der ehemalige Beamte sagte, die Ermittler betrachteten eine Gruppe namens”DarkSide”, die dafür bekannt ist, Ransomware einzusetzen und Opfer zu erpressen, während Ziele auf dem Postweg vermieden werden-Sowjetische Staaten. Ransomware ist eine Art von Malware, die entwickelt wurde, um Systeme zu sperren, indem Daten verschlüsselt und Zahlungen verlangt werden, um wieder Zugriff zu erhalten. Colonial sagte, es habe eine Cybersicherheitsfirma beauftragt, die Ermittlungen zu unterstützen, und sich an Strafverfolgungs-und Bundesbehörden gewandt.
Die Quellen der Cybersicherheitsbranche sagten, die Cybersicherheitsfirma FireEye sei zur Reaktion herangezogen worden zum Angriff. FireEye lehnte einen Kommentar ab. US-Regierungsstellen, einschließlich des FBI, sagten, sie seien sich der Situation bewusst, hätten jedoch noch keine Einzelheiten darüber, wer hinter dem Angriff steckt.
PRÄSIDENT JOE BIDEN BRIEFED
Präsident Joe Biden wurde am Samstag über den Vorfall informiert Morgen sagte ein Sprecher des Weißen Hauses und fügte hinzu, dass die Regierung daran arbeite, dem Unternehmen zu helfen, den Betrieb wiederherzustellen und Versorgungsstörungen zu verhindern. Das Energieministerium sagte, es habe mögliche Auswirkungen auf die Energieversorgung des Landes überwacht, während sowohl die US-amerikanische Agentur für Cybersicherheit und Infrastruktursicherheit als auch die Transportsicherheitsbehörde Reuters mitteilten, dass sie an der Situation arbeiten.
„Wir arbeiten mit dem Unternehmen und unseren Interagenten in Bezug auf die Situation zusammen. Dies unterstreicht die Bedrohung, die Ransomware für Unternehmen unabhängig von Größe oder Branche darstellt”, sagte Eric Goldstein, stellvertretender Geschäftsführer der Abteilung für Cybersicherheit bei CISA. Colonial gab keine weiteren Details bekannt und gab nicht an, wie lange die Pipelines geschlossen bleiben würden.
Das in Privatbesitz befindliche Unternehmen mit Sitz in Georgia gehört CDPQ Colonial Partners LP, IFM (USA) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors LP und Koch Capital Investments Company LLC und Shell Midstream Operating LLC.
“Sicherheitslücken in Bezug auf Cybersicherheit sind zu einem systemischen Problem geworden.”sagte Algirde Pipikaite, Leiterin der Cyber-Strategie im Zentrum für Cybersicherheit des Weltwirtschaftsforums.”Wenn Cybersicherheitsmaßnahmen nicht in die Entwicklungsphase einer Technologie eingebettet sind, werden wir wahrscheinlich häufiger Angriffe auf industrielle Systeme wie Öl-und Gaspipelines oder Wasseraufbereitungsanlagen verzeichnen”, fügte Pipikaite hinzu.
PUMPENPREIS-SORGEN
Die American Automobile Association sagte, ein längerer Ausfall der Linie könne zu einem Anstieg der Gaspreise führen Pumpen, eine Sorge für die Verbraucher vor der Sommerfahrsaison. Eine vier oder fünf Tage dauernde Abschaltung könnte beispielsweise zu sporadischen Ausfällen an Kraftstoffterminals entlang der US-Ostküste führen, die von der Pipeline für Lieferungen abhängen, sagte Andrew Lipow, Präsident von Beratungsunternehmen Lipow Oil Associates.
Nachdem die Abschaltung am Freitag erstmals gemeldet wurde, stiegen die Benzin-Futures an der New York Mercantile Exchange um 0,6 Prozent, während die Diesel-Futures um 1,1 Prozent stiegen die Gewinne bei Rohöl übertreffen. Barpreise an der Golfküste für Gaso Linie und Diesel sanken aufgrund der Aussichten, dass sich in der Region Vorräte ansammeln könnten.