Olieopslagterminals in verschillende Europese havensteden zijn getroffen door cyberaanvallen. Tot nu zijn 17 opslagplaatsen in Nederland, België en Duitsland de dupe hiervan. Het laden en lossen van aardolie, gas en andere chemicaliën loopt hierdoor vertraging op, wat tot bevoorradingsproblemen kan leveren.
Dat meldt MarketScreener, dat Europese en internationale markten in de gaten houdt.
Europese olieopslagterminals doelwit van hackers
Afgelopen weekend slaagden hackers erin om de computersystemen van Oiltanking Deutschland en Mabanaft te infiltreren. Uit voorzorg schakelden de bedrijven de laad- en lossystemen van 13 distributielocaties af. Daardoor ontstonden er her en der logistieke problemen voor de Duitse tak van Shell, dat de olietoevoer noodgedwongen moest omleiden. De bedrijven beroepen zich op force majeure, een juridische term voor overmacht die juristen gebruiken als hun cliënten hun contractverplichtingen hierdoor niet kunnen nakomen.
De cyberaanval heeft ook gevolgen voor Nederland. Volgens MarketScreener zijn er meerdere opslagterminals van Sea Tank, Oiltanking en Evos in Nederland en België het doelwit geworden van hackers. Het gaat om de steden Amsterdam, Rotterdam, Terneuzen, Antwerpen en Gent. Door de aanvallen ondervindt de digitale administratie van de olieterminals de nodige hinder: laden en lossen loopt vertraging, omdat diverse systemen offline zijn gehaald.
Levering brandstoffen niet in gevaar
Franci Wessels, woordvoerster bij Evos, bevestigt tegenover NU.nl en het Algemeen Dagblad dat de terminals in Terneuzen zijn ontregeld. “De IT-diensten van onze terminal in Terneuzen zijn ontregeld, waardoor de uitvering enige vertraging heeft”, zo laat ze weten. De woordvoerster benadrukt dat alle Nederlandse operaties “op een veilige manier” doorgaan. De levering van aardolie en andere brandstoffen loopt momenteel geen gevaar.
Het Belgische dagblad De Morgen schrijft dat de laad- en losactiviteiten van Sea Tank sinds afgelopen zondag moeizaam verlopen. Het Antwerpse Parket bevestigt dat er momenteel een onderzoek loopt naar de cyberaanval. “Er is een onderzoek gestart met de hulp van de Computer Crime Unit van de Federale Politie. Verder kunnen we er nog geen uitspraken over doen”, aldus Kristof Aerts van het Antwerpse Parket.
‘Russische hackersgroep BlackCat verantwoordelijk voor cyberaanvallen’
Wie er achter de cyberaanvallen zit en of er losgeld is geëist, is onbekend. Beveiligingsexperts vermoeden dat Russische hackers verantwoordelijk zijn voor de aanvallen. Ingewijden bij de Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) vertellen tegenover Handelsblatt dat ze vermoedt de aanvallers BlackCat-ransomware hebben gebruikt. Waar dat op gebaseerd is, kon de cybersecuritytoezichthouder niet zeggen.
BlackCat heeft de afgelopen drie maanden meerdere cyberaanvallen uitgevoerd op bedrijven in de VS, Australië en India. De hackersgroep biedt zijn gijzelsoftware aan als Ransomware-as-a-Service (RaaS) op het dark web.
Update: het Nationaal Cyber Security Centrum (NCSC) erkent de berichtgeving over de cyberaanvallen op de olie- en chemiesector in Nederland, België en Duitsland. De instantie denkt echter niet dat er sprake is van een gecoördineerde aanval. “Het beeld van het NCSC is dat er op dit moment vooralsnog geen sprake lijkt te zijn van een gecoördineerde aanval en dat de aanvallen waarschijnlijk zijn gepleegd vanuit een crimineel motief”, aldus het NCSC in een persverklaring. De instantie zegt de ontwikkelingen nauwlettend in de gaten te houden en, indien nodig, verdere actie te ondernemen.
