Uitgelegd: hoe een Amerikaanse pijpleiding onder een cyberaanval kwam, welke groep erachter zat en hoe dit de olieprijzen beïnvloedt

Colonial Pipeline Company, dat ongeveer 45 procent van alle verbruikte benzine en diesel aan de oostkust van de VS vervoert, moest na een cyberaanval op 7 mei de operaties stopzetten.

Benzinefutures tikken hoger na een poging tot cyberafpersing op de Colonial Pipeline, een vitale Amerikaanse pijpleiding die brandstof van de Gulf Coast naar het noordoosten transporteert. (AP Foto/Matt Rourke)

Na een ransomware-aanval op een belangrijk Amerikaans pijpleidingnetwerk leidde tot een storing in de brandstofvoorziening in het oostelijke deel van de Verenigde Staten heeft het bedrijf dat de pijpleiding te danken heeft, naar verluidt een losgeld van $ 5 miljoen betaald aan de cybercriminele groep die de aanval lanceerde. De betaling is volgens meerdere nieuwsberichten gedaan met Bitcoins.

Colonial Pipeline Company, dat ongeveer 45 procent van alle verbruikte benzine en diesel aan de oostkust van de VS vervoert, moest na de cyberaanval op 7 mei de operaties stopzetten.

Nieuwsbrief| Klik om de beste uitleg van de dag in je inbox te krijgen

De sluiting leidde ertoe dat de Amerikaanse federale regering een regionale noodsituatie afkondigde om het transport van brandstoffen via tankwagens mogelijk te maken om de gevolgen van de tekorten te overbruggen. Wat voor soort aanval was dit, welke hackgroep zat erachter en hoe beïnvloedde het de olieprijzen?

Wat is een ransomware-aanval?

Een ransomware-aanval is een cyberaanval waarbij malware wordt gebruikt die de bestanden van het slachtoffer versleutelt en waarbij gebruikers losgeld moeten betalen om de bestanden te ontsleutelen. Experts merkten op dat nu bedrijven overstappen op realtime back-ups, hackers, zoals in het geval van de aanval op de koloniale pijplijn, ook het element hebben toegevoegd om alle gegevens op een bedrijfsnetwerk te downloaden voordat ze worden versleuteld. De hackers kunnen dan dreigen de gegevens te lekken als het losgeld niet wordt betaald.

jenette goldstein nettowaarde

De FBI heeft de ransomware die bij de aanval is gebruikt geïdentificeerd als een variant van ransomware die is gemaakt door de DarkSide-groep en die sinds oktober 2020 in gebruik is, volgens Anne Neuberger, plaatsvervangend nationaal veiligheidsadviseur op het gebied van cyber en opkomende technologie in een briefing van het Witte Huis

Het bedrijf heeft naar verluidt een losgeldbedrag van $ 5 miljoen in Bitcoin betaald om zijn bestanden op te halen. Een functionaris van het Witte Huis merkte op dat het het standpunt van de federale regering en de FBI was dat het niet in het belang van de particuliere sector is dat bedrijven losgeld betalen omdat het deze acties aanmoedigt.

Neuberger gaf aan dat de systemen van Colonial Pipeline mogelijk zijn gecompromitteerd als gevolg van het niet up-to-date zijn van beveiligingssystemen.

In dit geval is de ransomware die werd gebruikt een bekende variant... Dus het eerste en belangrijkste is om ervoor te zorgen dat systemen worden gepatcht en dat cyberbeveiliging op het niveau wordt gehouden dat nodig is in een bepaald netwerk, zei Neuberger, eraan toevoegend dat dit bijzonder was. belangrijk in het geval van kritieke infrastructuurnetwerken.

Wie zijn de DarkSide-groep?

Experts hebben opgemerkt dat hoewel de DarkSide-groep nieuw is, deze waarschijnlijk bestaat uit ervaren ransomware-ontwikkelaars in Rusland. In een online gepubliceerde verklaring beweerde de groep dat het apolitiek is en zich alleen zorgen maakt over het verdienen van geld, en beweerde dat het ook een deel van de opbrengst doneert aan goede doelen.

Neuberger merkte op dat de groep werkte met ransomware als een servicemodel waarbij criminele partners aanvallen uitvoeren en de opbrengst vervolgens delen met de ransomware-ontwikkelaars.

Cyberbeveiligingsbedrijf Cybereason zei dat de DarkSide-groep een gedragscode lijkt te hebben die aanvallen op ziekenhuizen, hospices, scholen, universiteiten, non-profitorganisaties en overheidsinstanties verbiedt.

In een online gepubliceerde verklaring leek de groep de schuld van de aanval af te schuiven op een van zijn partners met behulp van zijn software.

Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren, zei de groep, eraan toevoegend dat het elk bedrijf zou controleren dat onze partners willen versleutelen om sociale gevolgen in de toekomst te voorkomen.

Welke impact had deze aanval op de olieprijzen?

De olieprijzen stegen als reactie op de aanval op Colonial Pipeline, waarbij de prijs van Brent-olie op maandag steeg tot $ 69 per vat. De prijs van Brent-olie bedroeg $ 68,7 aan het einde van de handel op vrijdag. The Colonial Pipeline Company heeft gezegd dat een volledige hervatting van haar activiteiten een paar dagen kan duren.

De verstoring leidde tot een gastekort aan de oostkust met klanten die geconfronteerd werden met lange rijen om brandstof te kopen en veel pompen zonder benzine en diesel, omdat paniekaankopen ertoe leidden dat klanten grotere hoeveelheden brandstof kochten. Het tijdelijke tekort leidde ook tot een stijging van de pompprijzen in de VS, waarbij de gemiddelde nationale benzineprijs steeg tot meer dan $ 3,0 per gallon, het hoogste niveau sinds 2014.

De prijzen van ruwe olie zijn de afgelopen twee weken gestegen ondanks een toename van Covid-19-infecties in Azië als gevolg van de verwachting van een toenemende vraag naar ruwe olie uit de VS en Europa, wat leidt tot verdere opwaartse druk op de prijzen van autobrandstoffen.

Hoe kunnen olie- en gasmaatschappijen omgaan met dergelijke aanvallen?

Experts merkten op dat er behoefte was aan een sterkere aanpak om aanvallen te voorkomen, waaronder het gebruik van een zero-trust beveiligingsraamwerk in bedrijfsnetwerken.

Een zero-trust-benadering betekent dat alles wordt vermoed wanneer er enige activiteit op het netwerk wordt gedaan, en elke gebruiker, inclusief de CEO, zal keer op keer moeten worden geverifieerd, zei een cybersecurity-consultant die niet bij naam wilde worden genoemd.

Deze expert voegde eraan toe dat andere maatregelen, zoals Cloud Access Security Brokers (CPAB), die fungeren als intermediair tussen gebruikers en cloudserviceproviders, de basis kunnen vormen voor een algehele cyberbeveiligingsstrategie.

De expert merkte op dat de Indiase olie- en gasvoedingen zich inspannen om de veiligheid te verbeteren, en dat organisaties die kritieke infrastructuur beheren, zoals pijpleidingen en raffinaderijen, door de overheid werden verplicht om bepaalde veiligheidsmaatregelen te implementeren.

jadakiss netto waarde

Het ministerie van Petroleum en Aardgas heeft niet gereageerd op verzoeken om commentaar per e-mail over de kwetsbaarheid van kritieke olie- en gasinfrastructuur voor cyberaanvallen.

Deel Het Met Je Vrienden: