LineStar: Noch ein Pipeline-Business von Ransomware getroffen

Von Christian Kahle am 09.06.2021 14:21 Uhr
1 Kommentare
Die Ransomware-Infektion bei Colonial Pipeline war wohl kein Einzelfall. Nahezu zeitgleich soll es auch eine anderen Firma aus dem Bereich getroffen haben, die den Vorfall aber bisher unter Verschluss halten konnte - bis nun gestohlene Daten auftauchten.

Es geht hier um das Unternehmen LineStar Integrity Services. Dieses geriet wohl vor allem deshalb nicht so stark in den Fokus, weil es selbst keine so wichtige Pipeline wie Colonial betreibt. Das Unternehmen ist allerdings ein extrem wichtiger Dienstleister in der Branche und könnte hinsichtlich der IT-Security eher eine Rolle spielen, wie SolarWinds in der Welt der Internet-Unternehmen. Als vor einiger Zeit Angreifer Hintertüren in der SolarWinds-Software für das Management großer Netzwerke platzieren konnten, eröffnete sich ihnen ein Zugang zu zahlreichen der größten Konzern-Infrastrukturen der Welt.

Insofern kann die Branche quasi fast froh sein, dass die Schwachpunkte in den IT-Systemen von LineStar "nur" genutzt wurden, um das Unternehmen mit Ransomware zu erpressen. Für die Firma selbst lief dies aber wohl nicht besonders glimpflich ab. Denn nach einem Bericht des US-Magazins Wired stahlen die Täter umfassendes internes Datenmaterial und veröffentlichten schließlich 70 Gigabyte im Dark Web.

Wohl kein Geld bezahlt

Hinter der Attacke steht eine Gruppe, die sich selbst als Xing Team bezeichnet. Das von ihnen öffentlich gemachte Datenpaket besteht unter anderem auf 73.500 E-Mails, Dokumenten zur Buchhaltung, Verträgen und anderen Geschäfts-Interna, 19 Gigabyte Quellcode und zugehörigen Daten sowie rund 10 Gigabyte Informationen über Beschäftigte inklusive Scans von Führerscheinen.

Insbesondere die nun öffentlich vorliegenden Quellcodes könnten dazu führen, dass Attacken auf andere Pipeline-Systeme nun leichter werden. Denn die fragliche Software ist unter anderem für die Steuerung solcher Anlagen gedacht. Dass die Daten überhaupt bereitgestellt wurden, deutet darauf hin, dass LineStar die geforderten Lösegelder nicht gezahlt hat.

1 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies