Amerikaans oliepijplijnbedrijf betaalde toch miljoenen aan hackers
Door de cyberaanval raakten benzinestations niet meer bevoorraad. Foto: REUTERS

Bijna 5 miljoen dollar of ongeveer 4 miljoen euro. Dat zou de som zijn die het oliepijplijnbedrijf Colonial Pipeline als ‘losgeld’ heeft betaald aan de cybercriminelen die hun computersystemen hadden platgelegd.

Volgens twee ingewijden heeft Colonial Pipeline zo’n vijf miljoen dollar in ontraceerbare cryptomunten overgemaakt aan de criminelen die het netwerk van het bedrijf blokkeerden. Dat vertelden de twee aan persbureau Bloomberg. Eerder was te horen dat het bedrijf geen intentie had om de hackers geld te geven.

De cyberaanval op Colonial Pipeline had deze maand grote gevolgen. Het bedrijf zag zich genoodzaakt zijn pijplijnen stil te leggen. Dat leidde tot brandstoftekorten in delen van de Verenigde Staten. Ook schoot de brandstofprijs omhoog. De olieleveringen zijn inmiddels weer op het normale niveau.

Bronnen zeggen dat het bedrijf al enkele uren na de hack miljoenen betaalde aan de daders. De cybercriminelen zouden vervolgens een programma beschikbaar hebben gesteld dat het bedrijf weer toegang moest geven tot het computernetwerk. Dat programma zou echter zo traag zijn geweest dat Colonial ook de eigen back-ups gebruikte om het systeem te herstellen. De Amerikaanse autoriteiten wisten naar verluidt dat losgeld was betaald.

De politiedienst FBI vermoedt dat DarkSide achter de aanval zit, die groep specialiseert zich in digitale afpersing. Vermoed wordt dat DarkSide opereert vanuit Oost-Europa of Rusland. De FBI ziet liever niet dat bedrijven die worden aangevallen met gijzelsoftware, vervolgens losgeld betalen. Dat zou ook andere potentiële criminelen tot afpersing van bedrijven kunnen inspireren. Bovendien biedt het geen garantie dat de criminelen het netwerk ook daadwerkelijk weer zullen vrijgeven.

Volgens een vorige maand verschenen rapport over gijzelsoftware zou er in 2020 in totaal 350 miljoen aan cryptomunten aan cyberhackers zijn betaald.