image

Colonial Pipeline kan jaar na ransomware-aanval boete van 1 miljoen krijgen

maandag 9 mei 2022, 17:09 door Redactie, 1 reacties

Een jaar geleden werd de grootste Amerikaanse brandstofpijplijn platgelegd door een ransomware-aanval. De Amerikaanse toezichthouder die toeziet op de veiligheid van brandstofpijplijnen overweegt nu om de Colonial Pipeline Company een boete van zo'n 1 miljoen dollar op te leggen wegens het overtreden van verschillende veiligheidsvoorschriften. Dat laat de Pipeline and Hazardous Materials Safety Administration (PHMSA) weten.

Van januari tot november 2020 voerde de PHMSA een inspectie uit naar de procedures van de Colonial Pipeline Company. De voorlopige resultaten lieten zien dat het bedrijf waarschijnlijk in overtreding was van verschillende veiligheidsvoorschriften, waaronder het niet adequaat plannen en voorbereiden op een handmatige uitschakeling en herstart van de pijplijnsystemen.

Vorig jaar mei werd de Colonial Pipeline getroffen door de DarkSide-ransomware. Dit zorgde voor brandstoftekorten en een stijging van de brandstofprijzen. Ook besloot de VS regionaal de noodtoestand uit te roepen. De Colonial Pipeline Company betaalde de aanvallers 4,4 miljoen dollar losgeld om de data te ontsleutelen. De aanvallers bleken door middel van een gestolen vpn-wachtwoord toegang tot de systemen van het bedrijf te hebben gekregen.

Volgens de PHMSA zorgde het ontbreken van een plan voor het uitschakelen en herstarten van de systemen voor de nationale gevolgen waar de VS vorig jaar mei na de ransomware-aanval mee te maken kreeg. In een voorlopige beslissing is de toezichthouder nu van plan om het bedrijf hiervoor een boete van 986.000 dollar op te leggen. "Het incident met Colonial Pipeline herinnert ons eraan dat het voldoen aan voorschriften bedoeld om risico's voor het publiek te beperken absolute noodzaak is", aldus Tristan Brown van de PHMSA.

Reacties (1)
10-05-2022, 09:35 door Anoniem
Het is een begin. Nu ook nog voor het gebruik van consumenten software in kritieke omgevingen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.