Cyberaanvallen op havenbedrijven lijken niet gecoördineerd, tankopslag Sea-Invest intussen hersteld
Bij de cyberaanvallen op olieterminals in België, Nederland en Duitsland lijkt er geen sprake te zijn van een gecoördineerde aanval. Dat zegt het Nederlandse Nationaal Cyber Security Centrum (NCSC). De aanval op de havenbedrijven zou wel het werk zijn van criminelen.
In Belgische kringen houden de autoriteiten tot nu toe de lippen op elkaar over de cyberaanval. Nochtans zijn ook bedrijven die actief zijn in ons land getroffen, zoals Oiltanking en Sea-Invest. Volgens de Duitse krant Handelsblatt gebruiken de hackers de zogeheten Blackcat-ransomware. Die werd de voorbije maanden al verschillende malen ingezet om in te breken in IT-systemen van bedrijven, gegevens te stelen en vervolgens losgeld te vragen.
Sea-Invest meldt dat de tak ‘droge bulk’ zijn activiteiten nooit heeft moeten staken, en dat de afdeling ‘liquide bulk’ (tankopslag) intussen weer is hersteld. Andere activiteiten zoals container- en fruitbehandeling zouden wel nog hinder ondervinden. Met een team van veertig IT-experts wordt nu 24 op 24 uur gewerkt om alle divisies zo snel mogelijk weer volledig operationeel te krijgen.
‘Geen signalen van bevoorradingsproblemen’
Sea-Invest schakelde na de aanval (in de nacht van 30 januari) onmiddellijk de gespecialiseerde beveiligingsfirma Secutec in om bijstand te verlenen. ‘Dankzij een sterke beveiligingsstrategie konden we de schade grotendeels beperken’, klinkt het in een persbericht. De back-ups van het havenbedrijf werden niet aangetast bij de aanval. Ook nam Sea-Invest maatregelen om te vermijden dat leveranciers en klanten zouden worden getroffen.
Over de gevolgen van de cyberaanvallen op langere termijn blijft het koffiedik kijken. Bij Energia, de sectorfederatie van de petroleumsector, heeft men alvast nog geen signalen opgevangen van bevoorradingsproblemen. In Duitsland zijn er wel problemen in enkele honderden tankstations, voornamelijk in het noorden van het land.