Een grote Amerikaanse pijplijn is het doelwit geworden van cybercriminelen die ransomware hebben geïnstalleerd. Toen het bedrijf erachter kwam dat ze was aangevallen, heeft het direct een deel van de IT-systemen afgesloten en alle productieprocessen stopgezet. De overheid heeft een noodwet geïmplementeerd waardoor achttien staten nu tijdelijk via de weg olie mogen transporteren.
Olietransport pijplijn stopgezet
Aanvankelijk gaf de oliemaatschappij weinig details prijs over de gebeurtenis. Het enige wat het bedrijf in eerste instantie kwijt wilde, is dat ze op vrijdag 7 mei getroffen was door een cyberaanval. Uit voorzorg haalde het bedrijf diverse computersystemen offline en werd het olietransport via de pijplijn stopgezet. Een extern cybersecuritybedrijf -naar verluidt FireEye- werd ingeschakeld om de aard en omvang van de aanval te onderzoeken. Tevens bracht Colonial Pipeline federale handhavingsinstanties op de hoogte van de aanval.
“Colonial Pipeline onderneemt stappen om dit probleem te begrijpen en op te lossen”, zo schreef het bedrijf afgelopen weekend in een persbericht. “Op dit moment ligt onze primaire focus op het veilig en efficiënt herstellen van onze dienstverlening en onze inspanningen om weer normaal te gaan functioneren. Dit proces is reeds aan de gang en wij werken ijverig om deze kwestie aan te pakken en om de verstoring voor onze klanten en degenen die op Colonial Pipeline vertrouwen tot een minimum te beperken.”
In een update laat Colonial Pipeline weten dat het bedrijf is getroffen door een ransomware-aanval. Daarbij worden bestanden op slot gegooid door cybercriminelen of hackers. Slachtoffers kunnen tegen betaling een decryptor kopen: een tool waarmee alle versleutelde bestanden van het slot gehaald kunnen worden. Of de aanvallers losgeldeisen hebben gesteld is onbekend.
De oliemaatschappij werkt aan een opstartplan om het productieproces weer op te starten. De hoofdpijplijnen blijven voorlopig nog offline, de kleinere pijplijnen zijn inmiddels weer operationeel. Het IT-systeem wordt pas weer volledig opgestart zodra dit veilig en verantwoord kan. De federale overheid staat achter dit plan en heeft het goedgekeurd.
DarkSide cybercriminelen
Colonial Pipeline laat in het midden wie er achter de ransomware-aanval zit. Amerikaanse media als de Washington Post en CNN suggereren dat Russische hackers genaamd DarkSide verantwoordelijk zijn voor de aanval. Het hackerscollectief is niet gelieerd aan het Kremlin, maar een relatief nieuwe groep. Het Amerikaanse persbureau Bloomberg schrijft dat de daders in twee uur tijd 100 GB aan data hebben gestolen. Het zou gaan om vertrouwelijke gegevens van medewerkers, financiële data, belastingaanslagen, verzekeringspapieren, rapporten, audits, en ga zo maar door.
Regering Biden
Om de olieaanvoer niet in gevaar te brengen, heeft de Amerikaanse regering een noodwet ingevoerd. BBC News schrijft dat achttien staten een tijdelijke ontheffing krijgen om benzine, diesel, kerosine en andere geraffineerde aardolieproducten over de weg te vervoeren. Het gaat om de staten Alabama, Arkansas, District of Columbia, Delaware, Florida, Georgia, Kentucky, Louisiana, Maryland, Mississippi, New Jersey, New York, North Carolina, Pennsylvania, South Carolina, Tennessee, Texas en Virginia.
Een van de grootste en belangrijkste pijplijnen
De Colonial Pipeline is een van de grootste en belangrijkste pijplijnen waarmee aardolie wordt vervoerd. De pijplijn is ruim 8.850 kilometer lang en loopt van Houston (Texas) langs de Golf van Mexico tot aan Linden (New Jersey). Via de Colonial Pipeline worden dagelijks 2,5 miljoen vaten aardolie vervoerd, waarmee het 45 procent van de Amerikaanse oostkust van olie voorziet.
Cybercrime vitale infrastructuur
Hoe zit dit eigenlijk in Nederland, hoe is dit geregeld en is dit ook bij ons mogelijk?
Bekijk onderstaande video voor vragen op deze antwoorden.
Bron: darkweb, bbc.com, bloomberg.com, cnn.com, washingtonpost.com, colpipe.com, rtlz.nl, vpngids.nl
Meer info over ransomware lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Cybercriminelen eisen €800.000 van gemeente Hof van Twente
De cybercriminelen die verantwoordelijk zijn voor de cyberaanval op de computersystemen van de gemeente Hof van Twente, eisen 50 bitcoin om alle bestanden weer toegankelijk te maken. Met de huidige koers komt dat neer op zo’n 800.000 euro. Als de gemeente weigert te betalen, dan maken ze de buitgemaakte gegevens openbaar (doxware).
Randstad slachtoffer van doxware en ransomware
Uitzendbureau Randstad is slachtoffer van een ransomware aanval en datadiefstal geworden, zo heeft het bedrijf vanavond via een persbericht bekendgemaakt (pdf).
Gemeente Hof van Twente getroffen door Ransomware: "Ze zijn vernietigd, niet meer terug te halen"
Systemen van de Overijsselse gemeente Hof van Twente zijn platgelegd door een cyberaanval, zo heeft de gemeente via de eigen website bekendgemaakt. Details over de aanval ontbreken nog, maar het lijkt om een aanval met ransomware te gaan. Gegevens op de servers van de gemeente zijn namelijk ontoegankelijk gemaakt.
REvil Ransomware lid “UNKN” undercover aan het woord
De ontwikkelaars van 'REvil ransomware' zeggen dat ze in één jaar tijd meer dan $ 100 miljoen (83 miljoen euro) hebben verdiend door grote bedrijven over de hele wereld uit verschillende sectoren af te persen.
'Downtime' kosten met betrekking tot ransomware zijn nu bijna 50 keer hoger dan het geldbedrag
Ransomware is opnieuw de meest voorkomende cyber dreiging voor het MKB (Midden en KleinBedrijf). 60% van de MSP’s meldt dat hun MKB-klanten vanaf het derde kwartaal van 2020 zijn getroffen door een ransomware-aanval. De impact van dergelijke aanvallen blijft daarnaast ook groeien, de gemiddelde kosten van de ontstane downtime zijn nu bijna zes keer hoger dan in 2018 en 94% hoger dan in 2019. De kosten zijn daarmee gestegen van ruim €39.000,- naar meer dan €230.000,-.
Ransomware losgeld betaling Nederlandse bedrijven het hoogste
Nederland scoort wereldwijd hoog wat betreft de bedragen die worden neergelegd bij ransomware aanvallen. Bedrijven in ons land betalen gemiddeld 1,45 miljoen euro losgeld en hebben daarmee de hoogste dwangsom, meldt security leverancier 'CrowdStrike' nu.