IT-systemen olieterminals in Terneuzen 'verstoord' na cyberaanval
Cyberaanvallen

IT-systemen olieterminals in Terneuzen 'verstoord' na cyberaanval

03-02-2022 12:55 Laatste update: 16:55

Na een reeks cyberaanvallen op Duitse olieterminals afgelopen weekend zijn ook IT-systemen in de haven van Terneuzen 'verstoord'. Volgens het Nationaal Cyber Security Centrum (NCSC) lijkt het te gaan om een aanval door criminelen.

Enkele olieopslagterminals in Nederland en België zouden logistieke problemen hebben na cyberaanvallen. Volgens het Duitse Argus Media gaat het om terminals van Evos, SEA-Tank en Oiltanking. 

In Terneuzen zijn de IT-diensten van Evos 'verstoord', bevestigt een woordvoerder. "Daardoor is er enige vertraging in de uitvoering van het werk." Het bedrijf doet nog onderzoek en wil niet ingaan op de oorzaak van de problemen.

"Er wordt in Terneuzen handmatig gewerkt, totdat we klaar zijn met het checken van de systemen. Maar alle operaties gaan gewoon door. Dit heeft ook geen invloed op de veiligheid", zegt een andere woordvoerder. Bij de terminals van Evos in Amsterdam en Rotterdam zou er "niets aan de hand" zijn. Wel zijn de IT-systemen van Evos bij de havens van Gent en Malta ook ontregeld. 

Criminelen

De cyberaanvallen op de olieterminals lijken een actie van criminelen te zijn, zegt het Nederlandse Nationaal Cyber Security Centrum (NCSC). "Er lijkt vooralsnog geen sprake te zijn van een gecoördineerde aanval."

Het NCSC zegt de situatie 'nauwlettend in de gaten te houden' en waar nodig 'verdere actie te ondernemen'.

Tankstations in Duitsland

Zaterdag werden de Duitse bedrijven Oiltanking en Mabanaft gehackt. Beide bedrijven kampen volgens Duitse media sindsdien met grote logistieke problemen. 

Oiltanking zou getroffen zijn door ransomware, waardoor systemen zijn gegijzeld. Het bedrijf kan daardoor geen schepen laden of lossen, en geen tankstations bevoorraden, waar 233 tankstations in Noord-Duitsland last van hebben. Sommige tankstations kan ook de prijzen niet aanpassen en kaartbetalingen aannemen.

De voorzitter van het Duitse Federaal Bureau voor Informatiebeveiliging noemde de cyberaanval "serieus, maar niet ernstig". Shell werd door de problemen gedwongen bepaalde voorraden om te leiden naar andere terminals. 

Fruitterminal in Antwerpen

België doet ook onderzoek naar de cyberaanval op terminals in Antwerpen en Gent. Sea-Invest en dochter Sea-Tank zouden daar de voornaamste slachtoffers zijn. Behalve olie- en gasterminals werd ook een fruitterminal in Antwerpen getroffen.

Waarschuwing 

De Duitse binnenlandse inlichtingendienst waarschuwde vorige week al dat de Chinese hackersgroep APT27 zich met cyberaanvallen richtte op Duitse bedrijven.

Het incident volgt nadat in december het grote Duitse logistieke concern Hellmann Worldwide slachtoffer werd van hackers.

Colonial Pipeline

Cyberaanvallen vormen een steeds groter gevaar voor de energie-infrastructuur. Vorig jaar werd het grote Amerikaanse oliepijpleidingbedrijf Colonial Pipeline al getroffen door ransomware, waarbij systemen werden gegijzeld en de cybercriminelen losgeld eisten. Door die aanval konden meerdere pijplijnen een tijd niet gebruikt worden, waaronder een belangrijke toevoerlijn naar de Amerikaanse oostkust.