CEO Colonial Pipeline bevestigt 4,4 miljoen dollar te hebben betaald aan hackers

Tientallen olievaten staan netjes in een rij

Joseph Blount, de algemeen directeur van The Colonial Pipeline Company, zegt dat hij een groep hackers heeft betaald om weer toegang te krijgen tot de computersystemen van het bedrijf. Daarmee ging een bedrag van 4,4 miljoen dollar gemoeid. Hij zegt de beslissing in landsbelang te hebben genomen.

Dat vertelt de CEO in een vraaggesprek met The Wall Street Journal.

DarkSide valt Colonial Pipeline aan met ransomware-aanval

Begin deze maand werd Colonial Pipeline getroffen door een cyberaanval. Leden van de Russische hackersgroep DarkSide slaagden erin om ransomware op de computersystemen van de aardoliemaatschappij te installeren. Medewerkers konden daardoor niet langer in het systeem. Daarnaast versleutelde de gijzelsoftware tal van bestanden. De aanvallers slaagden er naar verluidt in om 100 gigabyte aan vertrouwelijke en bedrijfsgevoelige informatie buit te maken.

Uit voorzorg besloot Colonial Pipeline om een deel van de IT-systemen uit te schakelen. De hoofdpijpleidingen werden daardoor buiten werking gesteld. Om de schade binnen perken te houden, bleven de kleinere pijplijnen wel operationeel. Ook werd er een tijdelijke noodwet aangenomen om de olieaanvoer niet in gevaar te brengen. Achttien staten kregen een tijdelijke ontheffing om benzine, diesel, kerosine en andere geraffineerde aardolieproducten over de weg te vervoeren, zowel overdag als in de nachtelijke uren.

Vorige week donderdag startte de aardoliemaatschappij de aardolieproductie weer op. Het bedrijf waarschuwde dat het mogelijk nog dagen zou duren voordat de aanvoer van geraffineerde aardolie weer op het oude niveau zou zijn. Tot die tijd rijden vrachtwagens af en aan om olie aan te leveren.

Wel of geen losgeld betaald?

Een van de vragen die sinds de bekendmaking van de cyberaanval onbeantwoord bleef, is of er losgeld is geëist en betaald. CNN meldde vorige week dat hackerscollectief DarkSide 5 miljoen dollar eiste om de decryptor te overhandigen en de gestolen data niet openbaar te maken. Anonieme bronnen vertelden dat Colonial Pipeline niet betaald zou hebben, omdat het bedrijf de gestolen data via intermediaire servers terug had weten te krijgen. Allan Liska van cybersecuritybedrijf Recorded Future  bevestigde dat de buitgemaakte gegevens nooit ‘het thuisland’ hadden bereikt.

Ingewijden vertelden tegenover Bloomberg dat Colonial Pipeline wel degelijk de aanvallers had afbetaald. Sterker nog, het losgeld zou al binnen enkele uren na de ransomware-aanval zijn overgemaakt. Daarop kreeg het bedrijf de decryptietool overhandigd, waarmee de versleutelde bestanden van het slot konden worden gehaald.

‘Tientallen miljoenen Amerikanen afhankelijk van aardolie Colonial Pipeline’

Tot op heden ontkende Colonial Pipeline dat het losgeld had betaald aan de hackers van DarkSide. Daar komt het bedrijf nu op terug. In een vraaggesprek met The Wall Street Journal erkent Joseph Blount, de CEO van Colonial Pipeline, dat er inderdaad losgeld is betaald aan de aanvallers. Het ging om een bedrag van 4,4 miljoen dollar. Hij keurde de transactie goed, omdat hij op het moment van de aanval geen idee had wat de omvang van de schade was. Tevens tastte hij in het duister hoelang het zou duren om de hoofdpijplijnen weer aan de praat te krijgen.

Blount zegt dat het niet eenvoudig was de knoop door te hakken om losgeld te betalen. “Ik besef dat het een controversiële beslissing is. Die heb ik niet lichtvaardig genomen. Ik voelde me niet op mijn gemak toen ik het geld zag wegvloeien naar de daders. Ik deed het in het landsbelang”, vertelt de directeur van de aardoliemaatschappij tegenover The Wall Street Journal.

Colonial Pipeline is een belangrijke aanvoerroute van geraffineerde aardolie voor de oostkust van de Verenigde Staten. Dagelijks worden er 2,5 miljoen vaten aardolie door de 8.850 kilometer lange pijpleidingen vervoerd. Bijna de helft van de oostkust (45 procent) wordt van benzine, diesel, kerosine en andere geraffineerde aardolieproducten voorzien. Ziekenhuizen, de politie, de brandweer, vliegvelden en tientallen miljoenen Amerikanen zijn afhankelijk van de aanvoer van geraffineerde aardolie van Colonial Pipeline, zo zegt een woordvoerder van het bedrijf tegen The Wall Street Journal.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen