Netwerk olievervoerder Colonial Pipeline pas eind deze week hersteld

Pijpleidingen Colonial Pipeline werd vrijdag aangevallen door Russischtalige hackers. De pijpleidingenexploitant voorziet ongeveer 45 procent van de oostkust van de Verenigde Staten van brandstof.
Een tank van Colonial Pipeline in de Amerikaanse staat Maryland.
Een tank van Colonial Pipeline in de Amerikaanse staat Maryland. Foto Jim Lo Scalzo/EPA

Het duurt nog even voordat de Amerikaanse olievervoerder Colonial Pipeline, het bedrijf dat ongeveer 45 procent van de oostkust van de Verenigde Staten van brandstof voorziet, is hersteld van de cyberaanval van afgelopen vrijdag. Dat meldt persbureau AP dinsdag. De pijpleidingenexploitant hoopt aan het einde van de week het grootste deel van zijn netwerk weer in orde te hebben. Een aanval met ‘gijzelsoftware’ dwong Colonial Pipeline vrijdag zijn gehele pijpleidingennetwerk plat te leggen.

Dit weekend schreven Amerikaanse media al dat hackerscollectief DarkSide waarschijnlijk achter de aanval zat. De FBI heeft dat maandag bevestigd. DarkSide is een Russischtalig hackerscollectief dat binnendringt in de computersystemen van grote bedrijven en organisaties. De groep maakt gebruik van malware die zo is geprogrammeerd dat het computernetwerken met Russischtalige toetsenborden niet aanvalt. Volgens The Guardian hebben ze al tientallen slachtoffers in de Verenigde Staten en Europa gehackt. Ontvangen losgeld, vaak betaald in bitcoins, maakt de groep deels over aan de ontwikkelaars van de gijzelsoftware en aan liefdadigheidsinstellingen. Het is vooralsnog onduidelijk of Colonial Pipeline losgeld heeft betaald.

‘Apolitiek geld verdienen’

De FBI zegt nog te onderzoeken of de cybercriminelen van DarkSide autonoom opereren of dat ze wellicht samenwerken met overheden. De Amerikaanse president Joe Biden liet maandag weten dat er vooralsnog geen bewijs is dat het Kremlin betrokken is geweest bij de aanval. Maar, zei hij, omdat de gijzelsoftware waarschijnlijk „in Rusland is”, heeft het land „een zekere verantwoordelijkheid om hiermee om te gaan”. De Russische ambassade ontkent betrokkenheid. DarkSide schreef maandag in een verklaring dat het doel van het collectief niet is om maatschappijen te ontwrichten of politiek te bedrijven, maar om geld te verdienen.

De aanval is een van de ernstige cybergijzelingen tot nu toe: Colonial Pipeline exploiteert een netwerk van 8.850 kilometer pijpleidingen die 380 miljoen liter olie per dag vervoeren. Om een brandstoftekort en stijgende prijzen zoveel mogelijk te voorkomen, besloten achttien staten dat vrachtwagenchauffeurs die brandstof vervoeren zich niet meer hoeven te houden aan het maximaal aantal rij-uren op een werkdag.

Lees hier meer over de cyberaanval op Colonial Pipeline: Oliecrisis op de loer na een van de ernstigste cybergijzelingen in de geschiedenis