Zondag 19/09/2021

NieuwsVS

Grootste oliepijplijn van de VS ligt sinds vrijdag plat door hackers

Brandstofopslag van Colonial Pipeline in Maryland.  Beeld EPA
Brandstofopslag van Colonial Pipeline in Maryland.Beeld EPA

De grootste oliepijplijn van de Verenigde Staten ligt sinds vrijdag plat door hackers. Colonial Pipeline, het bedrijf dat de pijpleiding beheert, werd slachtoffer van een aanval met gijzelsoftware.

Daarbij worden de computersystemen van een bedrijf of instelling platgelegd of versleuteld en pas weer vrijgegeven in ruil voor losgeld.

Via die leiding wordt bijna de helft van de brandstof die in staten aan de oostkust wordt gebruikt over een afstand van ruim 8.800 kilometer van oliestaat Texas in het zuiden naar het noordoosten van de Verenigde Staten gepompt. Het hele weekend heeft die pijpleiding stilgelegen. Colonial kon zondag nog niet zeggen wanneer het transport van benzine, gas, kerosine en diesel weer wordt hervat.

Kritieke infrastructuur

Al jaren wordt gewaarschuwd voor een aanval op de it-systemen van kritieke infrastructuur, zoals brandstoftransporten, waterleidingbedrijven, dammen, bruggen of het elektriciteitsnetwerk. Maar meestal werd gevreesd voor een aanval door hackende terroristen of een vijandige mogendheid. Relatief nieuw is dat het hackers lijken te zijn die niet uit zijn op doden en chaos, maar op geld.

In het geval van Colonial Pipeline is niet bekend of het de criminelen is gelukt om toegang te krijgen tot alleen het interne systeem van het bedrijf, of ook de software die gebruikt wordt voor de fysieke aansturing van de leidingen.

In dat laatste geval zou een hacker de hoeveelheden en de samenstelling van de brandstoffen die worden getransporteerd kunnen beïnvloeden. Zoiets gebeurde eerder dit jaar, toen een hacker de chemische samenstelling van het drinkwater van een stad in Florida korte tijd wist te veranderen. Colonial zou de aansturing van de leidingen ook uit voorzorg stilgelegd kunnen hebben.

DarkSide

Bronnen melden aan de BBC dat de hackersgroep DarkSide achter de aanval zit, en 100 gigabyte aan data “gegijzeld” houdt. Die groep levert training, software en diensten aan criminelen op het dark web, dat alleen met een speciale webbrowser toegankelijk is. Op hun beurt int DarkSide een percentage van de buit bij een geslaagde gijzelingsactie.

De Amerikaanse regering nam dit weekend een noodwet aan die het vrachtwagenchauffeurs toestaat op ruimere tijden dan normaal te rijden om de door de hack getroffen staten te voorzien van brandstof. Voorlopig zijn er nog geen berichten over brandstoftekorten, maar analisten zeggen te verwachten dat benzineprijzen zullen stijgen en sommige vliegvelden in de problemen komen als de pijpleiding later deze week niet weer in gebruik wordt genomen. Colonial heeft niet bekendgemaakt welk bedrag de hackers eisen, en of er al betaald is.

Ransomware kan puur software gijzelen, dan is er geen communicatie mogelijk of kan een bedrijf niet bij de opslag van belangrijke data. Experts zien steeds vaker op maat gemaakte ransomware. Zo werden er in 2019 al aanvallen uitgevoerd met LockerGoga, software die bedoeld is om ook de systemen die fysieke onderdelen van een bedrijf besturen plat te leggen. Dat gebeurde bijvoorbeeld met Norsk Hydro, een grote Noorse producent van aluminium.

Recent werden in de VS de systemen van meer dan 400 ziekenhuizen en andere gezondheidsinstellingen platgelegd met ransomware.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234