De Colonial Pipeline, de pijpleiding die zich uitstrekt van de Golf van Mexico in het zuiden van de VS tot aan de oostkust over een afstand van ruim 8.850 kilometer, is stilgelegd na een cyberaanval. Daarbij werd ransomware gebruikt, zegt de uitbater.
De aanval dateert van vrijdag maar werd zondag pas bevestigd. Volgens Colonial Pipeline werd na het incident een aantal IT-systemen proactief uitgeschakeld, ‘om de bedreiging in te dammen’. De uitbater verwittigde de autoriteiten en schakelde ook een externe IT-firma in.
Sinds de aanval is de prijs van ruwe olie licht aan het stijgen. Een vat olie van de Noordzeesoort Brent wordt 36 cent duurder tot 68,64 dollar. De prijs van een vat Amerikaanse WTI-olie stijgt 33 cent, en kost 65,23 dollar.
‘Data gestolen’
Bij een aanval met ransomware wordt kwaadaardige software geïnstalleerd die een computer kan blokkeren of bestanden kan versleutelen. De aanval gebeurt vaak om losgeld te krijgen. Maar volgens het persagentschap Bloomberg zijn de hackers er ook in geslaagd om data te stelen van het bedrijf. De hackers zouden deel uitmaken van een bende die zich DarkSide noemt en voor bijna honderd gigabyte aan gegevens heeft gestolen. Tegenover het bedrijf dreigden ze om deze gegevens publiek te maken. Ze eisten ook losgeld, maar het is niet duidelijk hoeveel.
De Colonial Pipeline transporteert onder meer benzine, diesel en stookolie, a rato van ongeveer 2,5 miljoen vaten per dag. Het gaat om bijna de helft (45 procent) van de brandstof die aan de Amerikaanse oostkust wordt gebruikt door meer dan vijftig miljoen mensen. Ook het Amerikaanse leger is een belangrijke klant.
Het bedrijf zegt nu te werken aan een oplossing, om de impact zo klein mogelijk te houden en terug te keren naar een normalisering van het transport. Volgens de krant New York Times is de impact voorlopig beperkt, want het brandstofverbruik ligt lager als gevolg van de coronapandemie.
Hackers voeren steeds meer cyberaanvallen uit op bedrijven en overheidsinfrastructuur. In 2017 bijvoorbeeld werden met WannaCry computers van de Britse gezondheidsdienst en van de Duitse spoorwegen stilgelegd. De meest succesvolle poging om cruciale infrastructuur te raken, gebeurde in Oekraïne, waar in december 2015 een Russische hacker een gigantische stroompanne veroorzaakte. In februari was er nog een poging om drinkwater in de Amerikaanse staat Florida te manipuleren. Afgelopen week was er een cyberaanval op het Belgische overheidsnetwerk Belnet.
