Redactie - 11 mei 2021

Cyberaanval legt belangrijkste olietoevoer in VS lam

Cyberaanval legt belangrijkste olietoevoer in VS lam image

De Colonial Pipeline, de pijpleiding die zich uitstrekt van de Golf van Mexico in het zuiden van de VS tot aan de oostkust over een afstand van ruim 8.850 kilometer, is stilgelegd na een cyberaanval. Daarbij werd ransomware gebruikt, zegt de uitbater. De aanval dateert van vrijdag 7 mei maar werd zondag pas bevestigd. Volgens Colonial Pipeline werd na het incident een aantal IT-systemen proactief uitgeschakeld, 'om de bedreiging in te dammen'. De uitbater verwittigde de autoriteiten en schakelde ook een externe IT-firma in.

Sinds de aanval is de prijs van ruwe olie licht aan het stijgen. Een vat olie van de Noordzeesoort Brent wordt 36 cent duurder tot 68,64 dollar. De prijs van een vat Amerikaanse WTI-olie stijgt 33 cent, en kost 65,23 dollar.

'Data gestolen'
Bij een aanval met ransomware wordt kwaadaardige software geïnstalleerd die een computer kan blokkeren of bestanden kan versleutelen. De aanval gebeurt vaak om losgeld te krijgen. Maar volgens het persagentschap Bloomberg zijn de hackers er ook in geslaagd om data te stelen van het bedrijf. De hackers zouden deel uitmaken van een bende die zich DarkSide noemt en voor bijna honderd gigabyte aan gegevens heeft gestolen. Tegenover het bedrijf dreigden ze om deze gegevens publiek te maken. Ze eisten ook losgeld, maar het is niet duidelijk hoeveel.

De Colonial Pipeline transporteert onder meer benzine, diesel en stookolie, a rato van ongeveer 2,5 miljoen vaten per dag. Het gaat om bijna de helft (45 procent) van de brandstof die aan de Amerikaanse oostkust wordt gebruikt door meer dan vijftig miljoen mensen. Ook het Amerikaanse leger is een belangrijke klant.

Het bedrijf zegt nu te werken aan een oplossing, om de impact zo klein mogelijk te houden en terug te keren naar een normalisering van het transport. Volgens de krant New York Times is de impact voorlopig beperkt, want het brandstofverbruik ligt lager als gevolg van de coronapandemie.

Hackers voeren steeds meer cyberaanvallen uit op bedrijven en overheidsinfrastructuur. In 2017 bijvoorbeeld werden met WannaCry computers van de Britse gezondheidsdienst en van de Duitse spoorwegen stilgelegd. De meest succesvolle poging om cruciale infrastructuur te raken, gebeurde in Oekraïne, waar in december 2015 een Russische hacker een gigantische stroompanne veroorzaakte. In februari was er nog een poging om drinkwater in de Amerikaanse staat Florida te manipuleren. Afgelopen week was er een cyberaanval op het Belgische overheidsnetwerk Belnet.

"Het maakt niet uit of je een oliepijpleiding beveiligt of levensreddende medische apparatuur, het beveiligen van essentiële ingebedde systemen brengt unieke en complexe uitdagingen met zich mee. De realiteit is dat nutsbedrijven steeds vaker investeren in IT om het gebruiksgemak te verhogen, wat betekent dat beveiliging soms op een geïsoleerde manier wordt aangepakt en geen prioriteit krijgt in tijden waarin de budgetten beperkt zijn.
Daar komt nog bij dat cyberaanvallen in volume en hevigheid zijn toegenomen sinds het begin van de coronapandemie. Deze recente aanval moet iedereen die een rol speelt bij de beveiliging van ingebedde systemen wakker schudden. Ze moeten zich bewust zijn dat cybercriminelen tegenwoordig voor niets terugdeinzen om schade aan te richten, soms maakt het hierbij niet eens uit of er financieel gewin mee te behalen valt. De enige manier om criminelen buiten te houden is te zorgen voor geavanceerde cyberbeveiligingsoplossingen die dit soort aanvallen in de toekomst kunnen detecteren, beschermen en voorkomen”, zegt Christine Gadsby, VP Product Security bij BlackBerry

"Het gebruik van AI-technologie helpt ransomware-aanvallen zoals op de Colonial Pipeline te voorkomen. Dit door anomalieën te detecteren en toekomstige – nog onbekende – aanvallen te blokkeren die traditionele antivirustools niet zouden herkennen en die niet gedetecteerd zouden worden met traditionele EDR (Endpoint Detection & Response)-tools. Wij vinden dat geen enkel bedrijf ten prooi mag vallen aan dit soort aanvallen, en door een preventiestrategie te hanteren, zal dat ook niet gebeuren. Mens en technologie moeten samenwerken, zodat experts zijn uitgerust met de juiste kennis en vaardigheden om bedrijven en landen veilig te houden, nog voordat de criminelen de kans krijgen toe te slaan.”
Adam Enterkin, SVP, Global Sales bij BlackBerry.

In samenwerking met Data News

Fujitsu BW DIL vierkant week 9 tm 12-2024 Trend Micro BW BN week 10-11-13-14-2024
Trend Micro BW BN week 10-11-13-14-2024