Colonial Pipeline, een van de belangrijkste oliepijpleidingen van de Verenigde Staten, wordt opnieuw in gebruik genomen door het bedrijf. Sommige bedrijven krijgen tijdens de opstartperiode mogelijk te maken met tijdelijke onderbrekingen. Het duurt naar verwachting enkele dagen totdat de olieproductie weer op het oude niveau is.
Dat schrijft de Colonial Pipeline Company in een persverklaring (update maart 2022: artikel niet meer bereikbaar vanuit Nederland).
Colonial Pipeline geraakt door ransomware-aanval
De aardoliemaatschappij werd op vrijdag 7 mei getroffen door een ransomware-aanval. Daarbij slagen cybercriminelen of hackers erin om het computernetwerk van een bedrijf of organisatie binnen te dringen en belangrijke, vertrouwelijke data te versleutelen en te stelen. Het slachtoffer krijgt de gegevens terug en toegang tot het netwerk zodra ze losgeld betalen.
Om de druk op te voeren dreigen de aanvallers het losgeldbedrag te verhogen of buitgemaakte informatie openbaar te maken als er niet snel betaald wordt. Soms benaderen hackers klanten, leden en andere gedupeerden om te vragen of ze het bedrijf dat is aangevallen het losgeld wil betalen om zo hun privacy te beschermen. In deze context spreken we ook wel over triple extortion.
Uit voorzorg besloot Colonial Pipeline om een deel van de computersystemen plat te leggen. Daardoor werden de hoofdpijpleidingen buiten werking gesteld. Om de schade te beperken bleven de kleinere pijplijnen wel operationeel. Ook werd er een tijdelijke noodwet aangenomen om de olieaanvoer niet in gevaar te brengen. Achttien staten kregen een tijdelijke ontheffing om benzine, diesel, kerosine en andere geraffineerde aardolieproducten over de weg te vervoeren. Tevens mochten chauffeurs door deze noodwet op flexibele tijden de olie vervoeren.
FBI bevestigt: DarkSide zit achter cyberaanval op Colonial Pipeline
Colonial Pipeline geeft in een updatebericht geen nieuwe details prijs over de ransomware-aanval. In plaats daarvan bedankt het haar eigen medewerkers en derden voor hun inzet om de olieproductie weer op gang te krijgen. Een deel van de IT-systemen is inmiddels weer herstart. De aardoliemaatschappij denkt dat het zeker enkele dagen in beslag zal nemen voordat de productie weer op het oude niveau is van voor de ransomware-aanval. Het bedrijf belooft zoveel mogelijk aardolie over de weg te vervoeren totdat alles weer hersteld is.
Volgens de FBI zijn Russische hackers die zichzelf DarkSide noemen verantwoordelijk voor de ransomware-aanval. President Biden vertelde bij een briefing over de staat van de Amerikaanse economie dat dit niet vanzelfsprekend betekent dat het Kremlin achter de cyberaanval zit. De FBI en federale overheidsinstanties zetten het onderzoek dan ook voort.
Ingewijden: ‘Colonial Pipeline heeft geen losgeld betaald’
CNN claimt dat de daders bijna vijf miljoen dollar aan losgeld vroegen aan Colonial Pipeline. Ingewijden zeggen dat het bedrijf geen losgeld heeft betaald aan de aanvallers. En wellicht is dat ook niet nodig: een anonieme bron zegt dat Colonial Pipeline erin geslaagd is om alle gestolen data weer terug te krijgen via intermediaire servers in de VS die de hackers gebruikten. Volgens Allan Liska van cybersecuritybedrijf Recorded Future hebben de buitgemaakte gegevens nooit het ‘thuisland’ bereikt.
De Colonial Pipeline is een van de grootste en belangrijkste pijpleidingen waarmee aardolie wordt vervoerd. De pijplijn is ruim 8.850 kilometer lang en loopt van Houston (Texas) langs de Golf van Mexico tot aan Linden (New Jersey). Via de Colonial Pipeline worden dagelijks 2,5 miljoen vaten aardolie vervoerd, waarmee het 45 procent van de Amerikaanse oostkust van olie voorziet.
