Colonial Pipeline räumt Zahlung von Millionen-Lösegeld an Hacker ein
Das Wichtigste in Kürze
- Vor eineinhalb Wochen wurde die Colonial Pipeline in den USA Opfer einer Cyber-Attacke.
- Das Unternehmen hat nun eingeräumt, den Hackern ein Lösegeld bezahlt zu haben.
- Es wäre das Richtige für die USA gewesen, sagt der Betreiber der Pipeline.
Der Betreiber der Colonial Pipeline (USA) hat eingeräumt, nach einem Cyberangriff ein Millionen-Lösegeld an die Hacker gezahlt zu haben. Unternehmenschef Joseph Blount bestätigte dem «Wall Street Journal» am Mittwoch eine Zahlung von 4,4 Millionen Dollar. «Ich weiss, dass das eine hoch umstrittene Entscheidung ist», sagte Blount. «Aber es war das Richtige für das Land.»
Er habe die Entscheidung zur Lösegeld-Zahlung nicht «leichtfertig» getroffen, betonte der Colonial-Pipeline-Chef: «Ich gebe zu, dass ich mich nicht gut dabei fühlte zu sehen, dass Geld an solche Leute geht.» Lösegeld-Zahlungen an Hacker sind umstritten, weil damit ein kriminelles Geschäftsmodell bedient wird.
Die Colonial Pipeline war vor rund eineinhalb Wochen Ziel eines Angriffs mit einem Erpressungstrojaner geworden. Die vom Volumen her grösste Pipeline der USA wurde deswegen vorübergehend stillgelegt. Das führte zu Benzin-Versorgungsengpässen im Osten der USA, die durch Panik-Käufe zahlreicher Autofahrer noch verschlimmert wurden. Inzwischen wurde der Betrieb wieder aufgenommen.
Unternehmen schwieg vergangene Woche noch zum Lösegeld
Die Nachrichtenagentur Bloomberg hatte vergangene Woche berichtet, Colonial Pipeline habe den Hackern fünf Millionen Dollar Lösegeld gezahlt. Das Unternehmen wollte das zu diesem Zeitpunkt nicht kommentieren.
Die US-Behörden haben die Hackergruppe Darkside für den Cyberangriff verantwortlich gemacht. Die Angreifer nutzten eine sogenannte Ransomware, um von den Nutzern Geld für die Freigabe der Daten zu erpressen.
Laut «Wall Street Journal» zahlte Colonial Pipeline das Lösegeld in Form von Bitcoins. Im Anschluss erhielt das Unternehmen demnach ein Entschlüsselungs-Tool.