Cyberaanval op olieterminals treft ook havens van Antwerpen en Gent
De cyberaanval kwam op zaterdag 29 januari voor het eerst aan het licht toen elf sites van het Duitse olie-opslagbedrijf Oiltanking werden lamgelegd met ransomware. Als een olievlek verspreidde de aanval zich al snel tot bij havens in andere landen, waaronder ook België in Nederland. Volgens de beursnieuwswebsite MarketScreener.com zouden terminals van Oiltanking in de havens van Antwerpen, Gent, Amsterdam en Terneuzen mee getroffen zijn. Het Gentse havenbedrijf Sea-Invest hoort ook bij de al gekende slachtoffers.
De cyberaanval veroorzaakt in de havens van Antwerpen en Gent vooral administratieve problemen waardoor het laden en lossen van schepen vertraging oploopt en schepen in de wachtrij blijven staan. Communicatie vanuit de havens zelf is voorlopig nog wel zeer beperkt, wat het moeilijk maakt de omvang en impact van de cyberaanval in te schatten.
Zit Rusland achter de aanval?
Er wordt nu volop gespeculeerd wie achter de aanval zit en wat de motieven van de daders zijn. Sommige experten zoeken naar een link tussen de aanval en het geopolitieke conflict tussen Rusland en Oekraïne. Die hypothese deelt Stijn Rommens van cybersecuritybedrijf Vectra aan VRTNWS. Omdat de aanval zich verspreidt over heel Europa, zou het kunnen dat Rusland hackersgroeperingen inzet om de verdeling van kritieke brandstoffen tracht te verstoren om Europa een hak te zetten. Mondt het conflict met Rusland uit tot een cyberoorlog?
BlackMatter
We belden met Simen Van der Perre (Orange Cyberdefense) en hij kijkt voorlopig toch eerder in de richting van cybercriminaliteit. Van der Perre vermoedt dat de hackersgroepering BlackMatter achter de aanval zit. Deze groepering kwam in de zomer van 2021 voor het eerst aan de oppervlakte en laat zich kenmerken door zeer agressieve ransomware-technieken. Opvallend is dat de groepering op zijn website wel belooft van geen kritieke bedrijven zoals oliemaatschappijen aan te vallen, maar die belofte hebben ze dus mogelijk weer ingetrokken.
Dat deze groepering uit Rusland komt is geen sluitend bewijs dat de Russische overheid direct betrokken is bij deze cyberaanval, maar door laks op te treden helpt die groeperingen als BlackMatter wel in het zadel.
We verwachten dat de komende uren en dagen meer informatie bekend zal geraken over de cyberaanval op de havens van Antwerpen en Gent. Van zodra we meer weten, werken we dit artikel bij.