Cyberaanval zorgt voor sluiting van belangrijke brandstofpijpleiding in de VS

Colonial Pipeline

Een van de grootste pijpleidingen in de VS, de Colonial Pipeline is offline gehaald als gevolg van een cyberaanval. In een statement laat de organisatie weten dat sommige systemen offline zijn gehaald om een bedreiging te beperken. Een aantal werkzaamheden aan de leiding loopt hierdoor vertraging op en ook de IT-systemen zijn aangetast. 

De Colonial Pipeline is ruim 8850 km lang en vervoert 45% van de brandstof voor het oosten van de VS. De leiding vervoert vliegtuigbrandstof en geraffineerde benzine, soms wel 2.5 miljoen vaten per dag. 

Het is nog niet duidelijk of de aanval op de controlesystemen van Colonial is uitgevoerd door een buitenlandse overheid. Volgens Colonial Pipeline gaat het om een ransomware-aanval. De organisatie laat weten een gerenommeerd extern cyberbeveiligingsbedrijf ingeschakeld te hebben om het incident verder te onderzoeken. 

In zijn statement bevestigt Colonial Pipeline stappen te nemen om het probleem zo snel mogelijk op te lossen. De organisatie laat weten ijverig te werken om het probleem aan te pakken en de onderbreking voor zijn klanten tot een minimum te beperken. 

Energiesystemen zelden slachtoffer van cyberaanvallen

Aanvallen op energiesystemen als Colonial Pipeline zijn zeldzaam. Ongeveer 10 jaar geleden kreeg Iran de schuld voor een aanval op de computersystemen van Saudi Aramco, een van ‘s werelds grootste olieproducenten. De aanval vernietigde 30.000 computers, maar had geen impact op de werkzaamheden. 

Een andere aanval op een petrochemische installatie in Saudi Arabië zorgde bijna voor een industriële ramp. Gelukkig werd de aanval snel tegengehouden. Onderzoekers gaven Rusland de schuld voor de aanval. Eerder dit jaar nam iemand kort de controle over een waterzuiveringssysteem in Florida. Dat ging waarschijnlijk om een poging om het water te vergiftigen. Ook deze aanval werd snel gestopt.  

Cyberaanvallen vormen steeds grotere dreiging

De aanval op Colonial Pipeline laat nogmaals zien hoe ransomware en andere cyberaanvallen een steeds groter wordende dreiging zijn voor de wereldwijde infrastructuur. Zo vervoert de leiding die tijdens de aanval tijdelijk werd stilgelegd normaal producten als benzine, diesel, vliegtuigbrandstof en stookolie voor het Amerikaanse leger.

Eind 2020 zagen we al hoe Russische hackers via een supply chain aanval in de SolarWinds-software toegang kregen tot de systemen van meerdere vooraanstaande tech-bedrijven, Fortune 500 bedrijven en de Amerikaanse overheid

Zelfs maanden later, nadat de VS sterke maatregelen hebben genomen tegen de SolarWinds-aanval, hebben de Russen waarschijnlijk nog altijd toegang tot de Amerikaanse IT-infrastructuur en andere belangrijke buitenlandse systemen. Het is nog niet bekend of de aanval op Colonial Pipeline iets te maken heeft met de SolarWinds-aanvallen van een paar maanden terug.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.