SentinelOne: Mogelijk statelijke actor betrokken bij aanval olieterminals

04-02-2022
Deel dit artikel:

SentinelOne: Mogelijk statelijke actor betrokken bij aanval olieterminals

Verschillende olieterminals in Nederland, België en Duitsland zijn het doelwit geworden van een hackeraanval. Op dit moment wordt geprobeerd het probleem op te lossen en de omvang van de aanval vast te stellen. De getroffen organisaties werken daarbij ook samen met de overheid en externe specialisten. Volgens beveiligingsexperts is de cyberaanval op de IT-systemen waarschijnlijk een aanval met ransomware.

Ook bij de aanval op Colonial Pipeline in de Verenigde Staten in mei 2021 werden de geautomatiseerde systemen aangevallen die de levering van olie en olieproducten regelden. Een belangrijke les voor de aanvallers was dat je niet per se de productiemiddelen hoeft aan te vallen om paniek te veroorzaken en de supply chain te verstoren - het aanvallen van de organisaties die verantwoordelijk zijn voor de distributie van de goederen geeft hetzelfde effect. Voor het publiek maakt het geen verschil of het tekort aan goederen echt is of alleen wordt verondersteld; zij zien de situatie als een reëel tekort en reageren als zodanig.
 
De kans is groot dat er een statelijke actor bij betrokken was bij deze aanvallen. Onderzoek toont aan dat de tools en tactieken vergelijkbaar zijn met die welke al worden toegeschreven aan bekende APT's (Advanced Persistent Threats). Nu cyberaanvallen een steeds populairder wapen worden om de doelen van natiestaten te bevorderen en de internationale diplomatieke betrekkingen te beïnvloeden, is het grootste doel van de hackers om perceptie in realiteit om te zetten. En de realiteit is helaas dat er steeds meer van deze aanvallen zullen plaatsvinden.

Conclusie

De vrees bestaat dat opnieuw statelijke threat actors achter de cyberaanval zitten en ransomware gebruiken om schade aan te richten en chaos te veroorzaken. Deze ransomware-aanvallen worden steeds populairder en kunnen aanzienlijke financiële schade aanrichten en onzekerheid creëren onder de bevolking - vooral als, zoals zo vaak het geval is, bedrijven worden getroffen die verantwoordelijk zijn voor de toeleveringsketens en kritieke infrastructuur.

Door: Morgan Wright, Chief Security Advisor bij SentinelOne

Terug naar nieuws overzicht