image

NCSC: cyberaanvallen op bedrijven in oliesector lijken niet gecoördineerd

donderdag 3 februari 2022, 14:14 door Redactie, 4 reacties

Zeker zes olieterminals in de zeehavens van Antwerpen, Gent, Terneuzen en Amsterdam zijn volgens beurswebsite MarketScreener.com getroffen door een grootschalige cyberaanval. Daarnaast werden de Duitse tankopslaggroep Oiltanking en oliehandelaar Mabanaft slachtoffer van een ransomware-aanval, en kreeg ook havenreus Sea-Invest met een aanval te maken. Volgens het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid lijkt het geen gecoördineerde aanval te zijn.

De olieterminals waarover MarketScreener bericht worden beheerd door Sea-Tan, Oiltanking en Evos. De impact verschilt per terminal. "We hebben het bericht gekregen dat schepen er enkele dagen niet geladen en gelost kunnen worden", zegt Jelle Vreeman van de scheepsbroker Riverlake tegenover De Tijd. Volgens de Belgische krant kan de aanvoer van tropisch fruit als ananas of bananen worden verstoord, maar zijn ook de olietankactiviteiten in Antwerpen en Gent gehinderd.

De gevolgen voor Sea-Invest zijn groot want alle administratieve systemen liggen plat, meldt VRT NWS. Zo is mail- en telefoonverkeer niet mogelijk en kunnen medewerkers geen informatie ophalen uit de planningssystemen om schepen te laden en te lossen. Om enkele operaties weer te kunnen starten wordt onder andere naar tijdelijke oplossingen met pen en papier gekeken.

"Alles wordt momenteel in kaart gebracht”, zegt Kristof Aerts van het Antwerpse parket tegenover De Morgen. "Er is een onderzoek gestart met de hulp van de Computer Crime Unit van de Federale Politie. Verder kunnen we er nog geen uitspraken over doen." Deze Belgische krant meldt dat meerdere schepen door de aanval op de wachtrij zijn gekomen. De ontstane vertragingen hebben nog geen gevolgen voor de olieprijs, maar als de problemen aanhouden zal dat wel zo zijn, waarschuwt de krant.

"Het beeld van het NCSC is dat er op dit moment vooralsnog geen sprake lijkt te zijn van een gecoördineerde aanval en dat de aanvallen waarschijnlijk zijn gepleegd vanuit een crimineel motief", aldus het NCSC. De Nederlandse overheidsinstantie zegt de ontwikkelingen nauwlettend in de gaten te houden en indien nodig verdere actie te ondernemen.

Reacties (4)
03-02-2022, 16:58 door Anoniem
Wel heel toevallig dat CISA op 28-1 alert uit heeft gestuurd van potentieel gevaar en vandaag 3-1 alert level van geopolitical level naar high gegaan is.
https://www.securitywizardry.com/the-radar-page/overall-alerts#detail

Maar uiteraard geen enkel verband met elkaar ;)
Aan de mensen betrokken bij de clean-up operations veel sterkte gewenst.
03-02-2022, 22:03 door Anoniem
Ik vermoed dat ik binnenkort weer aanvragen krijg van organisaties voor " crown jewels " uitzoekwerk, en beveiliging.
Een beetje virus mag anno 2022 niet meer een bedrijf plat leggen.. zeker niet in de olie sector en zeker niet zo'n belangrijke omgeving.
04-02-2022, 11:11 door Anoniem
Dat iets niet gecoördineerd lijkt, wil nog niet zeggen dat dat ook zo is...
05-02-2022, 14:47 door Anoniem
Blijkbaar laaghangend fruit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.