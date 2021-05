De grootste brandstofpijplijn van de Verenigde Staten is door de DarkSide-ransomware getroffen, zo heeft de FBI bevestigd. Eerder berichtte Amerikaanse media al dat de aanval op de Colonial Pipeline Company door de DarkSide-groep was uitgevoerd. Door de aanval zijn de pijpleidingen van het bedrijf platgelegd.

De eerste aanvallen door de groep dateren van augustus 2020. De afgelopen maanden werden verschillende grote organisaties slachtoffer van de groep, waaronder managed serviceprovider CompuCom, autoverhuurbedrijf Discount Car and Truck Rentals, vastgoedontwikkelaar Brookfield Residential, energiemaatschappij Copel, de Indonesia Eximbank en Oak Valley Community Bank.

Net als verschillende andere ransomwaregroepen steelt DarkSide eerst allerlei data voordat bestanden op het getroffen netwerk worden versleuteld. Wanneer slachtoffers het gevraagde losgeld weigeren te betalen dreigen de aanvallers de gestolen bestanden openbaar te maken. In het geval van Colonial Pipeline zou er bijna honderd gigabyte aan data zijn buitgemaakt, aldus de groep.

Begin dit jaar kwam antivirusbedrijf Bitdefender met een gratis decryptor voor de DarkSide-ransomware, waarmee slachtoffers kosteloos hun bestanden kunnen ontsleutelen. Hoe organisaties precies met de ransomware besmet raken is onbekend. DarkSide maakt gebruik van het ransomware-as-a-service businessmodel. Via dit model kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

Vanwege de aanval heeft het Amerikaanse ministerie van Transport in achttien staten een regionale noodtoestand afgekondigd. Daardoor kunnen chauffeurs die brandstof vervoeren nu meer of flexibelere uren werken. Volgens The Wall Street Journal dreigt door de aanval de benzinelevering aan miljoenen mensen in gevaar te komen, aangezien het herstel van de systemen nog zeker een week in beslag neemt. De Colonial Pipeline Company exploiteert negenduizend kilometer aan pijpleidingen en is verantwoordelijk voor een groot deel van de brandstofvoorziening van de Amerikaanse oostkust. Het bedrijf transporteert benzine, diesel en gas.