Olieopslag mogelijk slachtoffer van ransomware

Dit artikel delen:

De aanvallen op ict-systemen van olieterminals in Nederland, België en Duitsland zijn waarschijnlijk het werk van cybercriminelen die losgeld eisen. Ze zijn niet gepleegd om de toevoer van olie plat te leggen. Dat blijkt uit voorlopige conclusie van het Nationaal Cyber Security Center (NCSC) en ict-beveiliger Sentinelone.

"Criminelen hoeven niet per se productiemiddelen aan te vallen om paniek te veroorzaken"

Gisteren berichtten verschillende media over cyberaanvallen op olieterminals. Over de achtergrond van de aanvallers is nog veel onduidelijk. Het NCSC meldde dat er geen sprake lijkt van een ‘gecoördineerde aanval’. De aanvallen zijn waarschijnlijk gepleegd vanuit een 'crimineel motief’. Het woord ransomware wordt door het centrum niet genoemd.

De beveiligings-experts van Sentinelone zijn stelliger. Volgens hen zijn de ict-systemen waarschijnlijk aangevallen met ransomware. Het hoofd van de afdeling securityadvies van Sentinelone, Morgan Wright, vreest dat er ‘statelijke actoren’ achter de cyberaanval zitten die ransomware gebruiken om schade aan te richten en chaos te veroorzaken. ‘Deze ransomware-aanvallen nemen in populariteit toe en kunnen aanzienlijke financiële schade aanrichten. Vooral als bedrijven in de toeleveringsketens en kritieke infrastructuur worden getroffen, kan dat onzekerheid creëren onder de bevolking.’

Hij verwijst naar de aanval op de Colonial Pipeline in de Verenigde Staten in mei vorig jaar. Daarbij werden de geautomatiseerde systemen aangevallen die de levering van olie en olieproducten regelden. ‘Een belangrijke les voor de aanvallers was dat je niet per se de productiemiddelen hoeft aan te vallen om paniek te veroorzaken en de supply chain te verstoren. Het aanvallen van de organisaties die verantwoordelijk zijn voor de distributie van de goederen geeft hetzelfde effect’, adus Wright.

Leveringsproblemen Amsterdam en Terneuzen

Beurs- en marktwebsite Marktscreener meldde leveringsproblemen bij olieterminals in het gebied Antwerpen-Rotterdam-Amsterdam. De getroffen terminals worden geëxploiteerd door SEA-Tank, Oiltanking en Evos, en bevinden zich in Antwerpen, Gent, Amsterdam en Terneuzen. Eerder werden de systemen van elf terminals van Oiltanking in Duitsland aangevallen

Volgens Marktscreener leek gisterochtend maar één van de twee terminals van Evos in Amsterdam getroffen te zijn. Het gaat hoogstwaarschijnlijk om terminal Amsterdam Oost die vorig jaar door Evos van Oiltanking is gekocht.

Een woordvoerder van Evos liet gisteren aan de NOS weten dat alleen de olieterminal in Terneuzen problemen heeft. De ict-diensten van die terminal waren ontregeld, waardoor de uitvoering enige vertraging heeft opgelopen. Hij meldde verder dat de andere terminals van Evos in Rotterdam en Amsterdam wel in bedrijf zijn en alle operaties op een veilige manier doorgaan.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-02-04T11:49:00.000Z Pim van der Beek


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.