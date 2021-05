Het Amerikaanse oliepijplijnbedrijf Colonial Pipeline heeft zo'n 4 miljoen euro betaald aan internetcriminelen om weer toegang te krijgen tot platgelegde computersystemen. Dat zeggen bronnen tegen persbureau Bloomberg. In tegenstelling tot wat Colonial eerder beweerde, zou het bedrijf enkele uren na de hack al miljoenen in cryptomunten hebben betaald aan de daders.

Colonial werd een week geleden gehackt door DarkSide, een hackersorganisatie uit Oost-Europa. Door het stilvallen van de toevoer ontstonden in het gebied waar de leiding loopt tekorten aan de pomp. In verschillende Amerikaanse staten kwam de helft van de pompstations zonder brandstof te zitten. Op andere plaatsen ontstonden lange rijen, mede doordat automobilisten brandstof gingen hamsteren.

Back-ups

De hack bij Colonial was de meest ontwrichtende digitale aanval ooit op de Amerikaanse energie-infrastructuur. Hoewel de hackers er niet in slaagden de pijpleiding over te nemen, haalde het bedrijf uit voorzorg het hele systeem offline terwijl er gezocht werd naar een oplossing.

Nu blijkt volgens Bloomberg dat de cybercriminelen na betaling een programma beschikbaar hebben gesteld dat het bedrijf weer toegang moest geven tot het computernetwerk. Dat programma zou alleen zo traag zijn geweest, dat Colonial ook de eigen back-ups gebruikte om het systeem te herstellen.

Het bedrijf zelf had gezegd niet van plan te zijn losgeld te betalen. Maar een van Bloombergs bronnen zegt dat de Amerikaanse autoriteiten op de hoogte waren van de betaling. De FBI had ontraden om over de brug te komen, omdat het andere hackers zou kunnen aanmoedigen hetzelfde te doen.

Niet de eerste hack

Grote hacks zoals die van Colonial zijn niet nieuw. Volgens een rapport van een Amerikaans veiligheidsinstituut van vorige maand werd vorig jaar omgerekend ongeveer 300 miljoen euro aan losgeld betaald. Dat is volgens Bloomberg ruim 300 procent meer zijn dan een jaar eerder.

De Amerikaanse veiligheidsadviseur Anne Neuberger erkende deze week dat ondernemingen vaak geen andere keuze hebben dan betalen. "Bedrijven belanden vaak in een moeilijke positie als hun gegevens worden versleuteld. Zeker als ze geen back-ups hebben en hun gegevens niet kunnen herstellen."