NCSC: cyberaanvallen op bedrijven in oliesector lijken niet gecoördineerd
Zeker zes olieterminals in de zeehavens van Antwerpen, Gent, Terneuzen en Amsterdam zijn volgens beurswebsite MarketScreener.com getroffen door een grootschalige cyberaanval. Daarnaast werden de Duitse tankopslaggroep Oiltanking en oliehandelaar Mabanaft slachtoffer van een ransomware-aanval, en kreeg ook havenreus Sea-Invest met een aanval te maken. Volgens het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid lijkt het geen gecoördineerde aanval te zijn.
De olieterminals waarover MarketScreener bericht worden beheerd door Sea-Tan, Oiltanking en Evos. De impact verschilt per terminal. "We hebben het bericht gekregen dat schepen er enkele dagen niet geladen en gelost kunnen worden", zegt Jelle Vreeman van de scheepsbroker Riverlake tegenover De Tijd. Volgens de Belgische krant kan de aanvoer van tropisch fruit als ananas of bananen worden verstoord, maar zijn ook de olietankactiviteiten in Antwerpen en Gent gehinderd.
De gevolgen voor Sea-Invest zijn groot want alle administratieve systemen liggen plat, meldt VRT NWS. Zo is mail- en telefoonverkeer niet mogelijk en kunnen medewerkers geen informatie ophalen uit de planningssystemen om schepen te laden en te lossen. Om enkele operaties weer te kunnen starten wordt onder andere naar tijdelijke oplossingen met pen en papier gekeken.
"Alles wordt momenteel in kaart gebracht”, zegt Kristof Aerts van het Antwerpse parket tegenover De Morgen. "Er is een onderzoek gestart met de hulp van de Computer Crime Unit van de Federale Politie. Verder kunnen we er nog geen uitspraken over doen." Deze Belgische krant meldt dat meerdere schepen door de aanval op de wachtrij zijn gekomen. De ontstane vertragingen hebben nog geen gevolgen voor de olieprijs, maar als de problemen aanhouden zal dat wel zo zijn, waarschuwt de krant.
"Het beeld van het NCSC is dat er op dit moment vooralsnog geen sprake lijkt te zijn van een gecoördineerde aanval en dat de aanvallen waarschijnlijk zijn gepleegd vanuit een crimineel motief", aldus het NCSC. De Nederlandse overheidsinstantie zegt de ontwikkelingen nauwlettend in de gaten te houden en indien nodig verdere actie te ondernemen.
https://www.securitywizardry.com/the-radar-page/overall-alerts#detail
Maar uiteraard geen enkel verband met elkaar ;)
Aan de mensen betrokken bij de clean-up operations veel sterkte gewenst.
Een beetje virus mag anno 2022 niet meer een bedrijf plat leggen.. zeker niet in de olie sector en zeker niet zo'n belangrijke omgeving.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.