Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Russen gijzelen Amerikaanse pijpleiding met ransomware

10 mei 2021 - 08:21ActueelSecurity & AwarenessBBC
Frederic Petitjean
Frederic Petitjean

Colonial Pipeline Company heeft dit weekend een van zijn belangrijkste Amerikaanse pijpleidingen moeten afsluiten na een ransomware-aanval. Volgens bronnen van de BBC zitten Russische hackers achter de aanval.

De pijp van Colonial Pipeline Company is bijna negenduizend kilometer lang en loopt van de Golf van Mexico tot in New Jersey. Er stromen normaliter zo’n 2,5 miljoen vaten diesel, stookolie en vliegtuigbrandstof per dag door, zo’n 45 procent van het aanbod voor de Amerikaanse oostkust. 

Het bedrijf ontdekte vorige vrijdag dat het slachtoffer was geworden van een ransomware-aanval. Daarop werd een deel van het it-netwerk ‘pro-actief’ uitgeschakeld. Ondertussen is begonnen met het herstellen van de systemen en zijn enkele kleinere pijpleidingen tussen terminals en verdeelpunten opnieuw actief. De hoofdleidingen zijn nog wel afgesloten. Colonial Pipeline Company heeft naar eigen zeggen de hulp ingeroepen van cybersecurityspecialisten. 

Volgens zowel de BBC als NBC zit de vrij nieuwe Russische hackersgroep Darkside achter de aanval. Wat de hackers eisen, is niet bekend. Wel houdt de groep circa 100 gigabyte aan data gegijzeld. Darkside zou geen banden hebben met de Russische overheid, maar werkt voor puur financiële motieven, zo weten de bronnen van NBC. 

Volgens olie-experts kan de prijs van olie vandaag al twee tot drie procent kunnen stijgen vanwege het incident. Als de blokkade blijft duren, kan die prijsstijging veel hoger liggen. 

Meer over

HackingPhishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    ActueelSecurity & Awareness

    Steeds meer bedrijven betalen ransomware-losgeld

    ActueelSecurity & Awareness

    Data-afpersing na ransomware neemt vlucht

    ActueelSecurity & Awareness

    Nieuwe ransomware is ‘dubbele afperser’

    hacker
    ActueelSecurity & Awareness

    Ransomware Task Force krijgt tractie

    OpinieCloud & Infrastructuur

    Tips (8!) om ransomware-aanvallen te voorkomen

    ActueelCloud & Infrastructuur

    Cyberaanval op Luik toont zorgwekkende trend

    3 reacties op “Russen gijzelen Amerikaanse pijpleiding met ransomware”

    1. Jaap van Belkum schreef:
      11 mei 2021 om 11:35

      Koppel alles aan alles, bij voorkeur via het internet. Gemak dient de mens nietwaar? Dat geldt ook voor hackers. In het tijdperk van alleen analoge netwerken wist men al dat je kritische netwerken fysiek separaat moet houden. Een beetje paranoia bij beheerders van vitale installaties kan geen kwaad. Dus ook geen portable devices koppelen aan je separate netwerk en al zeker geen thuiswerkers toelaten.

      De hackersgroep DarkSide die zegt de hack te hebben “gesteund” schrijft over zichzelf “We are apolitical, we do not participate in geopolitics, do not need to tie us with a defined government and look for other our motives.” Dit pas niet bij wat ze nu doen. De aanval op Colonial Pipeline Company komt Poetin (en Trump) goed uit nadat Biden het omstreden Keystone XL-oliepijpleidingproject heeft gestopt. Voor Poetin is de aanval extra interessant omdat de VS zich tegen het Russisch-Duitse Nord Stream 2 gaspijpleidingproject blijft verzetten. Onafhankelijke hackers zijn anarchistisch van aard en zouden ook grote bedrijven en instellingen in de eigen regio kiezen als het alleen om geld gaat. Dat doen ze niet.

      Ze schrijven ook “From today we introduce moderation and check each company that our partners want to encrypt to avoid social consequences in the future.” Dit past niet bij de double extortion die ze hebben toegepast en de impact van de laatste Ransomware hack aanval.

      DarkSide schrijft ook “Our goal is to make money, and not creating problems for society.“
      Een nette onafhankelijke Ransomware-as-a-Service hackgroep vanuit de Russische Federatie opstarten? Dat is zoiets als een nieuw drugskartel beginnen in Columbia. En Cyber Robinhoods zijn deze oude rotten in ieder geval ook niet. Daarom geeft Biden aan Poetin de kans om de zaak op te lossen voordat er represailles komen.

      Als DarkSide de decryption keys niet vrij geeft aan de Colonial Pipeline Company, dan plaatst DarkSide zichzelf publiekelijk bij de andere p.p.p. samenwerkingen in de Russische Federatie die DDos-, Ransomware- en hack-diensten bieden.

      Login om te reageren
    2. Jaap van Belkum schreef:
      16 mei 2021 om 13:37

      DarkSide heeft op 14 mei gemeld: “We lost access to the public part of our infrastructure, in particular to the blog, payment server, CDN servers … these servers cannot be accessed and the hosting panels have been blocked,” “A couple of hours after the seizure, funds from the payment server [belonging to DarkSide and its clients] were withdrawn to an unknown account.” Het is ongeloofwaardig dat DarkSide door een hack niet alleen de toegang tot servers kwijtraakt, maar ook een deel van het geld. Een professionele bende zal het buitgemaakte geld zo snel mogelijk doorsluizen.
      Het is niet te verwachten dat DarkSide echt ophoudt te bestaan; hoogstens onder een andere naam weer opduikt. Het profiel van de groep wordt intussen steeds duidelijker.

      Login om te reageren
    3. Jaap van Belkum schreef:
      8 juni 2021 om 10:31

      DarkSide is natuurlijk doorgegaan met hacken, maar VS onderminister van Justitie Lisa Monaco heeft op 7 juni bekend gemaakt dat er beslag is gelegd op 2.3 miljoen Dollar aan losgeld in een bitcoinportemonnee DarkSide. De VS willen het verdienmodel aanpakken samen met andere landen.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs