Havens van Antwerpen en Gent getroffen door grootschalige cyberaanval

Volgens MarketScreener.com worden de getroffen terminals uitgebaat door SEA-Tank, Oiltanking en Evos in de zeehavens van Antwerpen, Gent, Amsterdam en Terneuzen. Door de cyberaanvallen zou de digitale administratie van de olieterminals grote hinder ondervinden, waardoor ze geraffineerde olieproducten slechts met grote vertraging kunnen laden en lossen. De bedrijven reageerden nog niet publiek.

De doelbewuste sabotage van het Europese olieverkeer begon al op 29 januari met cyberaanvallen tegen elf sites van Oiltanking in Duitsland, een grote leverancier die onder meer aan Shell levert. Shell moest in allerijl andere leveranciers aanspreken. Oiltanking riep al ‘force majeure’ in, een juridisch begrip voor overmacht wanneer contractverplichtingen niet kunnen worden nagekomen. De Duitse Justitie begon meteen een grootscheeps onderzoek.

Meerdere schepen komen door de digitale chaos in wachtrijen terecht. Op dit moment hebben de vertragingen nog geen impact op de prijszetting van de olie maar als de problemen aanhouden zal dat wel zo zijn.

Fruit 

SEA-Tank is een onderdeel van de groep SEA-invest, van ondernemer Philippe Van de Vyvere. Wereldwijd zijn er activiteiten van Sea-invest getroffen door een cyberaanval die het computernetwerk lamlegde. In de haven van Antwerpen baat SEA-invest de fruitkaaien uit van Belgian New Fruit Wharf. Sinds zondag verlopen de laad- en losactiviteiten bijzonder moeizaam op de Antwerpse fruitkaaien. Belgian New Fruit Wharf voert exotisch fruit zoals bananen, ananassen en kiwi’s in vanuit Zuid-Amerika of Australië.

Ondertussen loopt er een onderzoek bij het parket van Antwerpen naar de grootschalige cyberaanval. “Alles wordt momenteel in kaart gebracht”, zegt Kristof Aerts van het Antwerpse parket. “Er is een onderzoek gestart met de hulp van de Computer Crime Unit van de Federale Politie. Verder kunnen we er nog geen uitspraken over doen.” 

Wie de daders zijn van deze hack is er nu nog niet duidelijk. Gelijkaardige cyberaanvallen op kritische infrastructuur werden in het verleden gepleegd vanuit Rusland. Zo werd het pijplijnnetwerk van Colonial Pipeline in de VS vorig jaar al eens dagenlang lamgelegd door een cyberaanval vanuit Rusland.

Volgens Duitse speurders is er ransomware gebruikt van “Black Cat” bij de aanval op de brandstofdistributeur Marquard & Bahls. Dat is de eigenaar van Mabanaft en van Oiltanking. De Duitse krant Handelsblatt citeerde in dat verband een rapport van de Duitse cyberbeveiligingsautoriteit. Maar die wou geen verdere commentaar geven. 

De afgelopen drie maanden zou de ransomewaregroep BlackCat, die een icoon van een zwarte kat als herkenningsteken gebruikt,  al verschillende cyberaanvallen hebben gepleegd op bedrijven in de VS, Australië en India. Onderzoek zou volgens De Tijd hebben aangetoond dat de ransomware wordt gepromoot op Russische hackingforums.