Home Buitenland VS haalt grootste deel losgeld terug, na grote cyberaanval op oliepijpleidingbedrijf Colonial Pipeline
Buitenland - juni 8, 2021

VS haalt grootste deel losgeld terug, na grote cyberaanval op oliepijpleidingbedrijf Colonial Pipeline

VS haalt grootste deel losgeld terug, na grote cyberaanval op oliepijpleidingbedrijf Colonial Pipeline

Het Amerikaanse ministerie van Justitie “vond en heroverde het merendeel” van het losgeld dat Colonial Pipeline heeft betaald, zei  viceminister van Justitie Lisa Monaco op een persconferentie. Het gaat om 63,7 bitcoins, vandaag met een waarde van zo’n 1,7 miljoen euro. Op het moment van de hacking was de bitcoin nog een pak meer waard. Het bedrijf betaalde de cybercriminelen bijna 5 miljoen dollar (4,1 miljoen euro). De FBI heeft de bitcoins kunnen recupereren omdat het in het bezit is van de “private sleutel” (het paswoord) om de bitcoin-portefeuille van de hackers te openen. Hoe de FBI aan dat paswoord is geraakt, is niet duidelijk. Grootste cyberaanval Noord-Amerika Strategische olie- en benzine­pijplijn in VS plat door cyberaanval, hoopt eind deze week weer operationeel te zijn Update ma 10 mei 19:20 De cyberaanval op Colonial Pipeline was een van de grootste en meest verstorende uit de Amerikaanse geschiedenis. Colonial is de grootste uitbater van een netwerk van strategische oliepijpleidingen in de VS. Het bedrijf staat in voor het transport van olie en benzine aan de Amerikaanse oostkust via een netwerk van 9.000 kilometer aan pijleidingen.  Het gaat om bijna de helft van de brandstof die aan de Amerikaanse oostkust wordt gebruikt door meer dan 50 miljoen mensen.Ook het leger is een belangrijke klant en de pijpleiding levert ook kerosine aan luchthavens, onder meer aan de luchthaven van Atlanta, een van de drukste van de wereld. Door de cyberaanval had het bedrijf niet langer toegang tot zijn IT-systemen en werd het hele netwerk aan pijpleidingen uit veiligheidsoverwegingen stilgelegd. Dat duurde bijna een week, tot het bedrijf de cybercriminelen het losgeld betaald had. (Lees voort onder de afbeelding.) Viceminister van Justitie Lisa Monaco kondigde het nieuws aan op een persconferentie. Russische cybercriminelen “Vandaag hebben we de rollen omgedraaid voor DarkSide,” zei Monaco met een referentie aan de ransomware-groep die ervan verdacht wordt achter de aanval te zitten. DarkSide is een groep cybercriminelen die volgens de FBI gebaseerd is in Rusland. De groep voerde al aanvallen uit op meer dan 90 Amerikaanse bedrijven. De hackers houden gevoelige informatie van een bedrijf ‘gegijzeld’ (“ransomware”) en geven ze pas vrij als het bedrijf betaalt. Ransomware-aanvallen zijn een groeiend veiligheidsprobleem. De Amerikaanse overheid raadt aan om niet te betalen en bedrijven beter te beveiligen. Dat de overheid nu ook een groot stuk losgeld heeft kunnen terugstelen, is een grote overwinning op de cybercriminelen. De hackers van DarkSide werken niet voor de overheid en er is dus geen formele link met het Kremlin. Maar dit soort criminele organisaties wordt vaak geen strobreed in de weg gelegd in Rusland.  President Biden zal het onderwerp aankaarten bij president Poetin, wanneer hij hem volgende week voor het eerst ontmoet als Amerikaans president in Genève. AFP or licensors

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *