Eine Cyber-Attacke hat ein US-Gaswerk für zwei Tage außer Kraft gesetzt. Dies gab die "Cybersecurity and Infrastructure Security Agency" (CISA) in einem Bericht bekannt. Nähere Angaben zum genauen Standort wurden nicht gemacht.

Phishing Mail als Ausgangslage

Ausgangslage des Angriffs war demnach eine Phishing Mail. Diese fordert den Adressaten dazu auf, sich auf einer dem User bekannten Seite einzuloggen. In Wirklichkeit ist diese Seite nur Fake, die Kriminellen fangen so die Zugangsdaten ab. Dies dürfte im US-Gaswerk passiert sein. Die Angreifer konnten sich dadurch vom IT-Netzwerk vorarbeiten und ihre Schadsoftware ausbreiten. Ransomware sperrt üblicherweise Computer oder verschlüsselt die Daten. Betroffen waren die Kontroll- und Kommunikationsabteilung.

Der Report betont, dass die Angreifer "zu keinem Zeitpunkt" in der Lage waren, den Betrieb im Gaswerk zu übernehmen oder zu manipulieren. Das Personal konnte aber nicht mehr auf für den Betrieb wichtige Echtzeitdaten zugreifen. Um die Attacke abzuwehren, musste das System für zwei Tage heruntergefahren werden. (red, 19.2.2020)