De federale overheid van de Verenigde Staten heeft noodmaatregelen genomen nadat het transport van benzine kwam stil te liggen door een ransomware-aanval. Colonial Pipeline (CP) is op vrijdag 7 mei stil komen te liggen en werkt nog steeds aan herstel van de computersystemen.
CP beheert een netwerk van 9.000 kilometer aan pijpleidingen voor olieproducten, zoals benzine, diesel en kerosine. Dat netwerk loopt van Texas naar New Jersey. Volgens de BBC krijgt de Oostkust 45 procent van zijn brandstofaanvoer via CP, zo’n 2,5 miljoen vaten per dag.
Het federale noodbesluit schort in 18 staten de regels op voor het wegtransport, zoals rust- en rijtijden. Dit is in de hoop dat de tankwagens sneller en vaker kunnen rijden.
De olieraffinaderijen aan de Golf kunnen hun productie niet meer afvoeren zolang de pijpleidingen dicht zijn. Daarmee dreigt binnen enkele dagen het scenario dat de productie moeten worden stilgelegd, terwijl de afnemers in de VS door hun laatste voorraden heen raken.
DarkSide benoemd als dader
Colonial Pipeline werkt samen met de federale autoriteiten aan herstel. Volgens verschillende media heeft de Russische ransomwaregroep DarkSide op 6 mei de aanval uitgevoerd en bijna 100 GB aan data versleuteld. Mogelijk zijn ze binnengekomen via software voor thuiswerkers.
Deze DarkSide-groep heeft een werkwijze die oogt als een bedrijf, compleet met marketing op het darkweb. Ransomware wordt gezien als een snelgroeiende vorm van cybercrime, waarin bedrijven en overheden voor miljoenen worden afgeperst. Onder meer Apple, Garmin en in Nederland de Universiteit Maastricht en NWO zijn getroffen.
Landen als China en Rusland zouden de bendes gedogen, zolang ze Westerse doelen aanvallen en economisch waardevolle gegevens buitmaken. Veel schade blijft normaliter verborgen, maar dit keer is het doelwit wel erg zichtbaar. Mogelijk wordt dit een keerpunt in de reactie van regeringen.
