‘Colonial Pipeline betaalde 5 miljoen dollar losgeld aan Oost-Europese hackers’

Olietekort Olietransportbedrijf Colonial Pipeline zou al op vrijdag 5 miljoen dollar betaald hebben en daarbij gebruik hebben gemaakt van niet-traceerbare cryptocurrency.
Lege pompen bij een benzinestation in Florida, op 12 mei 2021.
Lege pompen bij een benzinestation in Florida, op 12 mei 2021. Foto Octavio Jones/Reuters

Colonial Pipeline heeft afgelopen vrijdag bijna 5 miljoen Amerikaanse dollar (4,1 miljoen euro) aan losgeld betaald aan Oost-Europese hackers die een cyberaanval op het netwerk van het olievervoerbedrijf hadden uitgevoerd. Dat meldt persbureau Bloomberg donderdag op basis van twee anonieme bronnen met kennis van de transactie. Het losgeld zou betaald zijn in niet-traceerbare cryptocurrency. Volgens Bloomberg zou de transactie enkele uren na de hack op vrijdag zijn gedaan.

De hackers gaven de pijplijnoperator na betaling van het losgeld een decoderingstool om het computernetwerk te herstellen, maar het bedrijf gebruikte volgens Bloomberg zijn eigen back-ups om het systeem te helpen herstellen, aangezien de tool traag was. Op donderdag stroomden de eerste miljoenen liters olie weer door de pijpleidingen van het bedrijf. Colonial Pipeline wil niet bevestigen dat losgeld is betaald.

Per dag vervoert Colonial Pipeline 2,5 miljoen vaten benzine, diesel en vliegtuigbrandstof door bijna negenduizend kilometer aan pijpleidingen. Het bedrijf is daarmee verantwoordelijk voor bijna de helft van het brandstoftransport in het oosten van de VS. De hack zorgde ervoor dat Colonial Pipeline de computersystemen tijdelijk stil moest leggen, waardoor het vervoer van olie tijdelijk stil kwam te liggen. In het oosten van de Verenigde Staten werden burgers bang voor olietekorten, waardoor lange rijen ontstonden bij benzinestations. De staten Florida, Virginia en North Carolina riepen de noodtoestand uit vanwege tekorten aan brandstof.

Kremlin

De Amerikaanse president Joe Biden heeft op een persconferentie laten weten dat de cyberaanval uitgevoerd zou zijn door een hackergroep genaamd DarkSide. Deze groep wordt verondersteld vanuit Rusland te opereren, maar volgens Biden is er geen bewijs dat het Kremlin met de hack te maken heeft. De president gaf wel aan de Russische president Poetin over de cyberaanval te willen spreken en „vergelding” voor de hack „niet uit te sluiten”. Wat deze „vergelding” precies inhoudt zei de president niet. Biden wist ook te melden dat de olietoevoer in de VS dit weekend weer op het normale niveau zou moeten zijn.

Biden tekende woensdag een decreet om de cyberbeveiliging van de VS te verbeteren en federale overheidsnetwerken beter te beschermen. Een hack zoals deze, en eerdere grootschalige aanvallen van cybercriminelen bij softwarebedrijven SolarWinds en Microsoft, zouden daarmee in de toekomst een stuk lastiger uit te voeren moeten zijn.

Lees meer over de gevolgen van de hack: Geen benzine meer te krijgen: vijf vragen over de cyberaanval op Colonial Pipeline