De Belgische autoriteiten hebben een onderzoek geopend naar cyberaanvallen tegen ten minste twee energiebedrijven in de havensteden Antwerpen en Gent, zei een functionaris donderdag.

“Er is een onderzoek gestart door de Federal Computer Crime Unit”, zegt Kristof Aerts, een ambtenaar bij het parket in Antwerpen – de op één na grootste haven van Europa.

Aanklagers in de Duitse havenstad Hamburg zijn woensdag ook een onderzoek gestart nadat twee bedrijven zijn getroffen door mogelijke ransomware-aanvallen.

De cyberaanval komt omdat de energieprijzen blijven stijgen, waardoor consumenten onder druk komen te staan. De olieprijs bereikte in januari het hoogste punt in zeven jaar te midden van spanningen tussen westerse landen en Rusland.

Wat onderzoeken de autoriteiten?

Details over de aanslag in België zijn schaars, maar de schade lijkt beperkt. Aerts bevestigde geen verband met aanslagen in Duitsland, maar zei dat dergelijke aanvallen “natuurlijk een internationaal verhaal zijn, dus het zal zeker worden gezien.”

“Er waren cyberaanvallen op verschillende terminals – sommige terminals waren verstoord”, vertelde Jelle Vreeman, een senior broker bij Riverlake in Rotterdam, aan persbureau AFP, verwijzend naar terminals in verschillende Europese havens.

“Hun software wordt gekaapt en ze kunnen het schip niet verwerken. Eigenlijk is het operationele systeem niet beschikbaar”, zei hij.

Europol-woordvoerster Claire Georges zei dat het onderzoek naar de aanslag in Duitsland “aan de gang is en zich in een gevoelige fase bevindt”.

IT-systemen op het grensoverschrijdende handelsknooppunt tussen de Nederlandse steden Amsterdam en Rotterdam, met de Belgische stad Antwerpen, werden ook getroffen, meldde AFP.

Het Nationaal Cyber ​​Security Centrum van Nederland zei dat de aanval “mogelijk is uitgevoerd met criminele motieven” en beloofde “indien nodig” verdere actie te ondernemen.

Hackers richten zich op energie-infrastructuur

Twee Duitse olieleveranciers, Oiltanking Deutschland GmbH en Mabanaft, werden gedwongen noodwetbepalingen op te leggen die worden gebruikt als een bedrijf om onvoorziene redenen een contract niet kan nakomen.

Ze zeiden allebei dat ze het slachtoffer waren geworden van de aanslagen die zaterdag begonnen. Het hoofd van het Duitse IT-beveiligingsbureau Arne Schönbohm zei echter dat het incident “niet ernstig” was.

Duitse krant Handelsblatt meldde dat de ransomware die bij de cyberaanval werd gebruikt BlackCat was – een softwaretool die hackers controle geeft over het beoogde systeem. Het is nog niet bekend welke software is gebruikt bij de aanval op de Belgische faciliteit.

Een soortgelijk plan legde de koloniale pijpleiding in het oosten van de Verenigde Staten in 2021 een paar dagen stil. Die aanval, samen met vele andere aanvallen, zou zijn uitgevoerd door een Russisch sprekende hackergroep.

ab/sms (AFP, AP)