Colonial Pipeline geeft toe dat het 3,6 miljoen euro losgeld betaalde aan hackers
Foto: AP

Colonial Pipeline heeft toegegeven ruim 4,4 miljoen Amerikaanse dollar (3,6 miljoen euro) aan losgeld betaald te hebben aan de uitvoerders van de cyberaanval op het computernetwerk van het bedrijf. Dat heeft de ceo van het bedrijf, Joseph Blount, woensdag gezegd tegen de Amerikaanse zakenkrant The Wall Street Journal.

Op vrijdag 7 mei kwam het IT-systeem van Colonial Pipeline grotendeels plat te liggen toen hackers een zogeheten ransomware aanval uitvoerde, waarbij het computernetwerk van buitenaf op slot gezet wordt en pas weer toegankelijk is na het betalen van losgeld aan degenen die de hack uitvoeren. De cyberaanval bij Colonial Pipeline werd uitgevoerd door een hackergroep genaamd Darkside, waarvan verondersteld wordt dat ze vanuit Rusland opereren.

Hacken als businessplan: Darkside is een franchise

Persbureau Bloomberg berichtte ruim een week geleden op basis van anonieme bronnen al dat de pijplijnoperator binnen enkele uren na de hack bijna 5 miljoen Amerikaanse dollar aan de criminelen had overgemaakt, maar dit wilde het bedrijf destijds niet bevestigen.

Blount zegt te begrijpen dat het betalen van het losgeld voor de buitenwereld een ‘zeer controversiële beslissing’ was, maar dat het ‘de juiste keuze voor het land’ was, omdat hij niet kon inschatten hoe groot de schade van de aanval was en hoe lang het zou duren om het netwerk weer functioneel te krijgen. Hij heeft die beslissing naar eigen zeggen ‘niet lichtvaardig gemaakt’. Blount zegt het ‘niet prettig’ te vinden ‘om geld de deur uit te zien gaan naar dit soort mensen’.

Het losgeld werd betaald in bitcoin. Na de betaling kreeg Colonial Pipeline van Darkside een decoderingstool om de systemen weer op te starten, maar volgens Blount werkte deze niet naar behoren en heeft Colonial Pipeline daarnaast eigen backup-systemen moeten gebruiken om het netwerk weer volledig draaiende te krijgen.

Colonial Pipeline vervoert per dag 2,5 miljoen vaten benzine, diesel en vliegtuigbrandstof door bijna negenduizend kilometer aan pijpleidingen. Daarmee is het bedrijf verantwoordelijk voor bijna de helft van het brandstoftransport in het oosten van de VS. Door de hack kwamen de computersystemen van het bedrijf enige tijd stil te liggen, waardoor het vervoer van brandstof tijdelijk stopte. Burgers in het oosten van de Verenigde Staten werden hierdoor bang voor benzinetekorten, wat voor lange rijen zorgde bij tankstations. De staten Florida, Virginia en North Carolina riepen de noodtoestand uit vanwege tekorten aan brandstof. Het duurde uiteindelijk meer dan een week voordat het olietransport weer op schema lag.