Der Betreiber der Colonial Pipeline in den USA hat erstmals eingeräumt, nach einem Cyberangriff ein Millionen-Lösegeld an die Hacker gezahlt zu haben. Unternehmenschef Joseph Blount bestätigte dem “Wall Street Journal” am Mittwoch eine Zahlung von 4,4 Millionen Dollar (rund 3,6 Millionen Euro). “Ich weiß, dass das eine hoch umstrittene Entscheidung ist”, sagte Blount. “Aber es war das Richtige für das Land.”
Er habe die Entscheidung zur Lösegeld-Zahlung nicht “leichtfertig” getroffen, betonte der Colonial-Pipeline-Chef: “Ich gebe zu, dass ich mich nicht gut dabei fühlte zu sehen, dass Geld an solche Leute geht.” Lösegeld-Zahlungen an Hacker sind umstritten, weil damit ein kriminelles Geschäftsmodell bedient wird.
Die Colonial Pipeline war vor rund eineinhalb Wochen Ziel eines Angriffs mit einem Erpressungstrojaner geworden. Die vom Volumen her größte Pipeline der USA, die von Houston im Bundesstaat Texas bis in den Großraum New York führt, wurde deswegen vorübergehend stillgelegt. Das führte zu Benzin-Versorgungsengpässen im Osten der USA, die durch Panik-Käufe zahlreicher Autofahrer noch verschlimmert wurden. Inzwischen wurde der Betrieb wieder aufgenommen.
Die Nachrichtenagentur Bloomberg hatte vergangene Woche berichtet, Colonial Pipeline habe den Hackern fünf Millionen Dollar Lösegeld gezahlt. Das Unternehmen wollte das zu diesem Zeitpunkt nicht kommentieren.
Die US-Behörden haben die Hackergruppe Darkside für den Cyberangriff verantwortlich gemacht. Die Angreifer nutzten eine sogenannte Ransomware, mit der Computersysteme gesperrt oder verschlüsselt werden, um von den Nutzern Geld für die Freigabe der Daten zu erpressen.
Laut “Wall Street Journal” zahlte Colonial Pipeline das Lösegeld in Form von Bitcoins. Im Anschluss erhielt das Unternehmen demnach ein Entschlüsselungs-Tool.
Quelle: AFP
