Computer Security Groot Amerikaans pijplijnbedrijf getroffen door DarkSide...

Groot Amerikaans pijplijnbedrijf getroffen door DarkSide Ransomware-aanval

Colonial Pipeline, een van de belangrijkste brandstofleveranciers die verantwoordelijk is voor de levering van ongeveer de helft van alle vloeibare brandstoffen die langs de Amerikaanse oostkust worden gebruikt, werd eind vorige week het doelwit van een ransomwareaanval. Als gevolg van de cyberaanval moest het bedrijf de normale werking van pijpleidingen stopzetten en stelde het Amerikaanse ministerie van Transport noodprotocollen in werking, waardoor brandstoftoevoer via het wegennet van het land mogelijk werd om grote verstoringen van de brandstoftoevoer te voorkomen.

Colonial Pipeline kondigde aan dat het afgelopen weekend het doelwit was geworden van een ransomware-aanval, waarbij het incident ergens afgelopen vrijdag plaatsvond. Het bedrijf kondigde ook aan dat het een aantal van zijn netwerken en systemen offline had gesloten in een poging om de verspreiding van de ransomware te beperken en nog meer, nog grotere schade te voorkomen.

Het bedrijf had ook alle relevante Amerikaanse autoriteiten over de aanval geïnformeerd en had ook een extern beveiligingsbedrijf ingehuurd om zijn netwerken weer online te krijgen en de aanval te onderzoeken. De FBI was ook al een aantal dagen in de zaak en het Bureau maakte bekend dat de dreigingsacteur achter de aanval is geïdentificeerd als de DarkSide-cyberbende.

DarkSide - Nieuwe bedreiging van een bekende naam

DarkSide is geen onbekende voor de FBI en de cybersecurity-industrie als geheel. De eerste getraceerde acties van de dreigingsacteur dateren uit 2020. DarkSide staat erom bekend iets van een Robin Hood-imago op te bouwen, door bonnen van liefdadigheidsdonaties op hun website te plaatsen, gemaakt met behulp van cyberlosgeld.

https://www.youtube.com/watch?v=EivrvcsMhwY

De stroom van de pijpleiding van Colonial is nu drie dagen op rij afgesneden en het bedrijf zegt geleidelijk stappen te ondernemen om de normale werking te herstellen. Zelfs met tankwagens die de wegen gebruiken om brandstof te leveren aan de oostkust, zullen de raffinaderijen die hun productie in de pijpleiding uitvoeren, de geproduceerde brandstof niet veel langer lokaal kunnen opslaan, dus de hervatting van de normale pijpleiding is cruciaal, niet alleen voor koloniale en de eindgebruikers maar ook naar de productielocaties.

Beveiligingsexperts die de aanval observeerden, gaven commentaar op de noodzaak van een zeer goede netwerksegmentatie als een goede verdediging tegen dit soort ransomware-aanvallen, met name de DarkSide Ransomware- dreiging die wordt gebruikt door een slimme hackergroep. Het is niet helemaal duidelijk of Colonial hun netwerken offline heeft gehaald omdat ze al besmet waren of als voorzorgsmaatregel om verdere schade te stoppen. Een goede segmentering van informatie en operationele systemen en netwerken is echter absoluut noodzakelijk als het gaat om een goede cyberveiligheid.

Een bedreigingsacteur die toegang heeft gekregen tot en het IT-netwerk van een onderneming heeft aangetast, kan gemakkelijk overschakelen naar operationele systemen en netwerken als geen goede segmentatie- en scheidingsprotocollen worden nageleefd. Zodra een bedreigingsacteur erin slaagt het operationele netwerk van een entiteit zo groot en zo belangrijk als Colonial Pipeline te verlammen, kan de potentiële schade enorm zijn en meer hebben dan alleen een monetaire manifestatie.

Ransomware gaat nergens heen, zo lijkt het, met gevallen van ransomwareaanvallen die in de loop van het voorgaande jaar met ongeveer 150 procent zijn gestegen. Gezien de gegevens die tot dusver in 2021 beschikbaar zijn, kan deze trend zich voortzetten.

Het valt nog te bezien of Colonial Pipeline in staat zal zijn om tegen het einde van de week al zijn operationele systemen weer online te krijgen, zoals het bedrijf van plan is en zoals cruciaal kan blijken voor de brandstofindustrie van een groot deel van de VS.

Bezig met laden...