Am Wochenende musste die amerikanische Regierung den Ausnahmezustand für den Inlands-Pipeline-Betreiber Colonial verkünden: Colonial verteilt geschätzte 45% des Benzin- und Öl-Bedarfs über seine sechs Pipelines in den USA und wurde am Donnerstag (06.05.2021) ein Opfer durch erpresserische Schadsoftware (Ransomware). Bis dato sind über 2.100 Opfer bekannt, die im Dark-Web zuerst durch Ransomware und danach mit Datenlecks erpresst werden. Hinter dieser Form von Doppel-Erpressung stecken aktuell geschätzte 35 Gruppierungen. Eine genaue Zahl lässt sich nicht bestimmen, da möglicherweise nur einige wenige Akteure viele Ransomware-Varianten als fiktive Gruppierungen betreiben.

Die Gruppierung DarkSide hat mit seiner Ransomware die administrativen Systeme von Colonial befallen und IT-Techniker stoppten den gesamten Betrieb, aus Vorsicht die Ransomware könnte die Betriebstechnologie (OT) des Betreibers befallen. Durch die Betriebstechnologie werden u.a. auch die Füllstände der Tanks gesteuert, was diese vorbeugende Maßnahme erklärt. Aktuell können keine neuen Füllmengen angenommen werden und die Verteilung wird manuell auf LKWs umgestellt.

Der Angriff aus dieses systemkritische Unternehmen ist mit hoher Wahrscheinlichkeit kriminellen Ursprungs und durch Russland "nur geduldet", wie der bekannte Cyber-Sicherheitsexperte Dmitri Alperovitch aktuell im sozialen Netzwerk Twitter erklärt, wird aber das bereits angespannte Verhältnis zwischen den USA und Russland noch deutlich verschlechtern.