Europese oliefaciliteiten getroffen door cyberaanvallen

IT-systemen zijn verstoord bij Oiltanking in Duitsland, SEA-Invest in België en Evos in Nederland. In totaal zijn tientallen terminals met olie-opslag en -transport over de hele wereld getroffen, waarbij bedrijven melden dat de aanvallen in het weekend hebben plaatsgevonden.

Maar experts waarschuwen ervoor om niet aan te nemen dat dit een gecoördineerde aanval is. De IT-systemen van alle drie de bedrijven vielen uit of werden ernstig verstoord.

Belgische aanklagers zeggen dat ze de cyberaanval onderzoeken die SEA-Invest-terminals heeft getroffen, waaronder de grootste van het bedrijf in Antwerpen, de SEA-Tank.

Een woordvoerster van het bedrijf zei dat ze zondag werden getroffen waarbij elke haven die zij exploiteren in Europa en Afrika wordt beïnvloed.

Het bedrijf werkt aan een back-up IT-systeem online, maar zegt dat het meeste vloeibare transport operationeel is.

De woordvoerster zei dat SEA-Invest op de hoogte is van de cyberaanvallen op andere bedrijven, maar dat onderzoeken niet hebben uitgewezen of er een verband is.

Een woordvoerder van Evos in Nederland vertelde dat IT-diensten op terminals in Terneuzen, Gent en Malta "voor enige vertraging in de uitvoering hebben gezorgd".

Beperkte capaciteit
Oiltanking Deutschland GmbH & Co. KG, dat olie, voertuigbrandstoffen en andere aardolieproducten opslaat en transporteert, zei maandag dat het was gehackt. Het bedrijf moest werken met een "beperkte capaciteit" en deed onderzoek naar het incident.

Sommige berichten suggereren dat de aanval op Oiltanking ransomware is, waarbij hackers gegevens door elkaar gooien en computersystemen onbruikbaar maken, totdat ze losgeld krijgen betaald.

In mei vorig jaar zorgde een ransomware-aanval op de Amerikaanse olieleverancier Colonial Pipeline ervoor dat de bevoorrading in de VS en meerdere deelstaten in een noodtoestand kwam.

Geen conclusies
De verstoring komt doordat de spanningen tussen Oekraïne en Rusland hoog blijven en de bezorgdheid over de stijgende energieprijzen toeneemt. Maar experts op het gebied van cyberbeveiliging waarschuwen ervoor om niet tot de conclusie te komen dat de meerdere incidenten het resultaat zijn van een gecoördineerde inspanning om de Europese energiesector te ontwrichten.

"Sommige soorten malware halen e-mails en contactlijsten op en gebruiken deze om automatisch kwaadaardige bijlagen of links te spammen, dus bedrijven met gedeelde verbindingen kunnen soms snel achter elkaar worden geraakt", zegt Brett Callow, Threat Analyst bij cyberbeveiligingsbedrijf Emsisoft. "Daarom zie je soms sector- of geografische clusters van incidenten."

Een andere mogelijke verklaring zou kunnen zijn dat alle bedrijven dezelfde software gebruiken voor operaties die mogelijk door hackers zijn aangetast.