Een grote Amerikaanse pijplijn is het doelwit geworden van cybercriminelen die ransomware hebben geïnstalleerd. Toen het bedrijf erachter kwam dat ze was aangevallen, heeft het direct een deel van de IT-systemen afgesloten en alle productieprocessen stopgezet. De overheid heeft een noodwet geïmplementeerd waardoor achttien staten nu tijdelijk via de weg olie mogen transporteren.
Olietransport pijplijn stopgezet
Aanvankelijk gaf de oliemaatschappij weinig details prijs over de gebeurtenis. Het enige wat het bedrijf in eerste instantie kwijt wilde, is dat ze op vrijdag 7 mei getroffen was door een cyberaanval. Uit voorzorg haalde het bedrijf diverse computersystemen offline en werd het olietransport via de pijplijn stopgezet. Een extern cybersecuritybedrijf -naar verluidt FireEye- werd ingeschakeld om de aard en omvang van de aanval te onderzoeken. Tevens bracht Colonial Pipeline federale handhavingsinstanties op de hoogte van de aanval.
“Colonial Pipeline onderneemt stappen om dit probleem te begrijpen en op te lossen”, zo schreef het bedrijf afgelopen weekend in een persbericht. “Op dit moment ligt onze primaire focus op het veilig en efficiënt herstellen van onze dienstverlening en onze inspanningen om weer normaal te gaan functioneren. Dit proces is reeds aan de gang en wij werken ijverig om deze kwestie aan te pakken en om de verstoring voor onze klanten en degenen die op Colonial Pipeline vertrouwen tot een minimum te beperken.”
In een update laat Colonial Pipeline weten dat het bedrijf is getroffen door een ransomware-aanval. Daarbij worden bestanden op slot gegooid door cybercriminelen of hackers. Slachtoffers kunnen tegen betaling een decryptor kopen: een tool waarmee alle versleutelde bestanden van het slot gehaald kunnen worden. Of de aanvallers losgeldeisen hebben gesteld is onbekend.
De oliemaatschappij werkt aan een opstartplan om het productieproces weer op te starten. De hoofdpijplijnen blijven voorlopig nog offline, de kleinere pijplijnen zijn inmiddels weer operationeel. Het IT-systeem wordt pas weer volledig opgestart zodra dit veilig en verantwoord kan. De federale overheid staat achter dit plan en heeft het goedgekeurd.
DarkSide cybercriminelen
Colonial Pipeline laat in het midden wie er achter de ransomware-aanval zit. Amerikaanse media als de Washington Post en CNN suggereren dat Russische hackers genaamd DarkSide verantwoordelijk zijn voor de aanval. Het hackerscollectief is niet gelieerd aan het Kremlin, maar een relatief nieuwe groep. Het Amerikaanse persbureau Bloomberg schrijft dat de daders in twee uur tijd 100 GB aan data hebben gestolen. Het zou gaan om vertrouwelijke gegevens van medewerkers, financiële data, belastingaanslagen, verzekeringspapieren, rapporten, audits, en ga zo maar door.
Regering Biden
Om de olieaanvoer niet in gevaar te brengen, heeft de Amerikaanse regering een noodwet ingevoerd. BBC News schrijft dat achttien staten een tijdelijke ontheffing krijgen om benzine, diesel, kerosine en andere geraffineerde aardolieproducten over de weg te vervoeren. Het gaat om de staten Alabama, Arkansas, District of Columbia, Delaware, Florida, Georgia, Kentucky, Louisiana, Maryland, Mississippi, New Jersey, New York, North Carolina, Pennsylvania, South Carolina, Tennessee, Texas en Virginia.
Een van de grootste en belangrijkste pijplijnen
De Colonial Pipeline is een van de grootste en belangrijkste pijplijnen waarmee aardolie wordt vervoerd. De pijplijn is ruim 8.850 kilometer lang en loopt van Houston (Texas) langs de Golf van Mexico tot aan Linden (New Jersey). Via de Colonial Pipeline worden dagelijks 2,5 miljoen vaten aardolie vervoerd, waarmee het 45 procent van de Amerikaanse oostkust van olie voorziet.
Cybercrime vitale infrastructuur
Hoe zit dit eigenlijk in Nederland, hoe is dit geregeld en is dit ook bij ons mogelijk?
Bekijk onderstaande video voor vragen op deze antwoorden.
Bron: darkweb, bbc.com, bloomberg.com, cnn.com, washingtonpost.com, colpipe.com, rtlz.nl, vpngids.nl
Meer info over ransomware lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
"Om de zaken nog erger te maken werden de proof-of-concept geautomatiseerde aanvalsscripts openbaar gemaakt"
Ruim een week nadat Microsoft de 'mitigatietool met één muisklik' heeft uitgebracht om cyberaanvallen op lokale Exchange-servers te beperken maakte het bedrijf bekend dat de patches reeds zijn uitgevoerd op 92% van alle internet-gerichte servers die zijn getroffen door de 'ProxyLogon-kwetsbaarheden'.
Acer heeft tijd gekregen tot zondag om de 50 miljoen dollar te betalen anders wordt het bedrag verdubbeld
Het hackers collectief 'REvil' heeft naar verluidt een ransomware aanval uitgevoerd op Acer. De aanvallers eisen 50 miljoen dollar aan losgeld van het Taiwanese technologiebedrijf, het hoogste bedrag dat tot op heden ooit door hackers is gevraagd. Acer wil de cyberaanval niet bevestigen, maar stelt enkel dat er momenteel een ‘lopend onderzoek’ wordt uitgevoerd.
Losgeld: "Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht"
Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.
Twee derde van organisatie kreeg te maken met ransomware in 2020
Uit onderzoek van Proofpoint blijkt dat ransomware-aanvallen een enorm groot probleem zijn. Zo geeft 66 procent van respondenten aan het slachtoffer te zijn geweest van ransomware.
Piek in cyberaanvallen op zorgsector in Europa
Het 'Computer Emergency Response Team' dat Nederlandse zorginstellingen adviseert over cybersecurity en informatiebeveiliging, waarschuwt ziekenhuizen en andere organisaties in de zorg voor ransomware-aanvallen. De afgelopen weken zagen medewerkers een piek in het aantal cyberaanvallen op de Europese zorgsector. Het is onduidelijk waarom het aantal aanvallen uitgerekend nu in de lift zit.
Zijn er nieuwelingen die gebruik maken van 'open ransomware-as-a-service diensten' die onbedoeld gegevens vernietigen?
Steeds meer slachtoffers van ransomware verzetten zich tegen de afpersers en weigeren te betalen wanneer ze hun systeem kunnen herstellen met behulp van back-ups, ondanks het dreigementen van de hackers om de gestolen gegevens te lekken.