Een belangrijke Amerikaanse oliepijpleiding is stilgelegd omdat het bedrijf erachter getroffen is door ransomware. Er gingen al geruchten dat de Colonial Pipeline door een cyberaanval was getroffen, maar het bedrijf bevestigt nu dat het om gijzelsoftware gaat.
De Colonial Pipeline Company, dat de gelijknamige oliepijplijn beheert, bevestigt zelf dat het vrijdag getroffen is door ransomware nadat daar eerder dit weekend al geruchten over rond gingen. Het is niet bekend om welke ransomware het gaat. Bronnen van NBC News zeggen dat eerste signalen erop duiden dat het om ‘gewone’ criminelen gaat en niet om een aanval van een ander land zoals Rusland of Iran. Meerdere bronnen zeggen tegen de BBC dat het gaat om een Russische criminele organisatie genaamd DarkSide. Die zouden 100GB aan data hebben gestolen van het bedrijf en dreigen die op internet te laten uitlekken. DarkSide is niet gelieerd aan het Kremlin, maar is een relatief nieuwe criminele organisatie.
De omvang van de aanval is ook nog niet helemaal duidelijk. De Colonial Pipeline Company heeft uit voorzorg delen van het ict-netwerk offline gehaald. “Deze actie zorgde ervoor dat de hele werking van de pijpleiding werd stopgezet en heeft sommige ict-systemen geraakt. We zijn bezig die te herstellen”, schrijft het bedrijf. Er is inmiddels een plan opgesteld om de systemen en de pijplijn zelf weer op te starten. Dat begint met kleine lokale systemen om vervolgens de grotere systemen te starten.
Het beveiligingsbedrijf FireEye zou inmiddels zijn ingeschakeld om te helpen. Ook zouden Amerikaanse autoriteiten, waaronder het ministerie van Energie en de FBI, paraat staan om te helpen.
De Colonial-pijpleiding is een van de belangrijkste onderdelen van de Amerikaanse energie-infrastructuur. De pijplijn is 8850 kilometer lang en loopt van de Texaanse kust aan de Golf van Mexico tot aan de staat New Jersey. De pijplijn vervoert 2,5 miljoen vaten olie per dag en voorziet daarmee bijna de helft van de Amerikaanse oostkust van olie.