Nieuws

Grootste oliepijplijn van de VS ligt sinds vrijdag plat door aanval door hackers

De grootste oliepijplijn van de Verenigde Staten ligt sinds vrijdag plat door een aanval met gijzelsoftware. Colonial Pipeline, het bedrijf dat de pijpleiding beheert, werd slachtoffer van een aanval met ransomware.

Brandstofopslag van Colonial Pipeline in Maryland.  Beeld EPA
Brandstofopslag van Colonial Pipeline in Maryland.Beeld EPA

Daarbij worden de computersystemen van een bedrijf of instelling platgelegd of versleuteld en pas weer vrijgegeven in ruil voor losgeld.

Via die leiding wordt bijna de helft van de brandstof die in staten aan de oostkust wordt gebruikt over een afstand van bijna 3.000 kilometer van oliestaat Texas in het zuiden naar het noordoosten van de Verenigde Staten gepompt. Het hele weekend heeft die pijpleiding stilgelegen. Colonial kon zondag nog niet zeggen wanneer het transport van benzine, gas, kerosine en diesel weer wordt hervat.

Kritieke infrastructuur

Al jaren wordt gewaarschuwd voor een aanval op de it-systemen van kritieke infrastructuur, zoals brandstoftransporten, waterleidingbedrijven, dammen, bruggen of het elektriciteitsnetwerk. Maar meestal werd gevreesd voor een aanval door hackende terroristen of een vijandige mogendheid. Relatief nieuw is dat het hackers lijken te zijn die niet uit zijn op doden en chaos, maar op geld.

In het geval van Colonial Pipeline is niet bekend of het de criminelen is gelukt om toegang te krijgen tot alleen het interne systeem van het bedrijf, of ook de software die gebruikt wordt voor de fysieke aansturing van de leidingen.

In dat laatste geval zou een hacker de hoeveelheden en de samenstelling van de brandstoffen die worden getransporteerd kunnen beïnvloeden. Zoiets gebeurde eerder dit jaar, toen een hacker de chemische samenstelling van het drinkwater van een stad in Florida korte tijd wist te veranderen. Colonial zou de aansturing van de leidingen ook uit voorzorg stilgelegd kunnen hebben.

null Beeld

DarkSide

Bronnen melden aan de BBC dat de hackersgroep DarkSide achter de aanval zit, en 100 gigabyte aan data ‘gegijzeld’ houdt. Die groep levert training, software en diensten aan criminelen op het dark web, dat alleen met een speciale webbrowser toegankelijk is. Op hun beurt int DarkSide een percentage van de buit bij een geslaagde gijzelingsactie.

De Amerikaanse regering nam dit weekend een noodwet aan die het vrachtwagenchauffeurs toestaat op ruimere tijden dan normaal te rijden om de door de hack getroffen staten te voorzien van brandstof. Voorlopig zijn er nog geen berichten over brandstoftekorten, maar analisten zeggen te verwachten dat benzineprijzen zullen stijgen en sommige vliegvelden in de problemen komen als de pijpleiding later deze week niet weer in gebruik wordt genomen. Colonial heeft niet bekendgemaakt welk bedrag de hackers eisen, en of er al betaald is.

Ransomware kan puur software gijzelen, dan is er geen communicatie mogelijk of kan een bedrijf niet bij de opslag van belangrijke data. Experts zien steeds vaker op maat gemaakte ransomware. Zo werden er in 2019 al aanvallen uitgevoerd met LockerGoga, software die bedoeld is om ook de systemen die fysieke onderdelen van een bedrijf besturen plat te leggen. Dat gebeurde bijvoorbeeld met Norsk Hydro, een grote Noorse producent van aluminium.

Recent werden in de VS de systemen van meer dan 400 ziekenhuizen en andere gezondheidsinstellingen platgelegd met ransomware. In Nederland werd onlangs de leverancier van kaas aan supermarkten slachtoffer van een aanval met ransomware, waardoor de kaasschappen leeg bleven. Eind vorig jaar waren de systemen van de gemeente Hof van Twente onbruikbaar door een aanval.

Verebetering: In een eerdere versie van dit artikel stond dat er over een afstand van ruim 8.800 kilometer bandstof werd gepompt van het zuiden van de VS naar het noordoosten. Volgens Colonial Pipeline zelf gaat het om ruim 8.800 kilomter aan pijpleidingen, maar de afstand die overbrugd wordt is bijna 3.000 kilometer. Dat is aangepast.

Meer over