Tankopslagbedrijf Vopak is het slachtoffer geworden van hackers. Onbevoegden zijn erin geslaagd om de interne systemen van de Maleisische tak van het bedrijf te infiltreren en bedrijfsgegevens buit te maken. Het incident wordt onderzocht, maar leidt vooralsnog niet tot problemen in de bedrijfsvoering.
Op dit moment zijn er nog maar weinig details bekend over de aanval op Pengerang Independent Terminals (PTSB) in Maleisië. Volgens diverse kanalen die hackersactiviteiten nauwlettend in de gaten houden, is de Russische hackersgroep BlackCat – ook wel bekend onder de naam ALPHV – verantwoordelijk voor de inbraak.
Op haar pagina op het dark web claimt de groep persoonlijke, financiële en andere ‘kritische’ gegevens van de Maleisische tak van het bedrijf en haar klanten te hebben gestolen. BlackCat geeft Vopak 72 uur de tijd om gehoor te geven aan de eisen van de hackersgroep. Zo niet, dan dreigen de hackers alle buitgemaakte informatie openbaar te maken.
Vopak bevestigt dat er een ‘IT-incident’ heeft plaatsgevonden in Maleisië. “Daardoor hebben onbevoegden toegang gekregen tot bepaalde gegevens. De terminal blijft in bedrijf. Het incident wordt onderzocht. Onze excuses voor het ongemak”, schrijft het tankopslagbedrijf.
Als het klopt dat BlackCat/ALPHV achter de cyberaanval zit, dan kunnen we er zeker van zijn dat de hackers ransomware hebben gebruikt om de bedrijfsinformatie te stelen. Dat is een vorm van malware waarmee vertrouwelijke en gevoelige gegevens achter een digitaal slot worden geplaatst. De enige manier om weer toegang te krijgen tot deze informatie, is door losgeld te betalen. Doet het slachtoffer dit niet, dan dreigen de daders om de buitgemaakte gegevens openbaar te maken.
Zodra het losgeld is betaald, overhandigen de aanvallers de decryptie- of decoderingssleutel. Dat kun je zien als een sleutel om het digitale slot van bestanden te verwijderen. In de praktijk is daarmee de zaak veelal afgehandeld. Beveiligingsexperts adviseren vaak om geen losgeld te betalen, omdat je niet zeker bent dat de aanvallers de gestolen data niet op een later moment alsnog openbaar maken.
BlackCat is een beruchte hackersgroep die gelieerd is aan Rusland. Afgelopen jaar viel de groep diverse bedrijven in de Europese transport- en logistieksector aan. Onder meer opslagterminals van Sea Tank en Evos in Amsterdam, Rotterdam, Terneuzen, Antwerpen en Gent werden getroffen door de hackersgroep.
Hetzelfde geldt voor Oiltanking Deutschland, het Nederlandse containertransportbedrijf Broshuis en de Zwitserse luchtvaartmaatschappij Swissport.
Vopak is marktleider op het gebied van tankopslag van vloeibare en gasvormige producten, waaronder aardolie, LNG en andere chemische producten. Het bedrijf werd in 1616 opgericht en fuseerde in 1999 met Koninklijke Pakhoed en Koninklijke Van Ommeren tot het huidige Royal Vopak N.V.
Het tankopslagbedrijf behaalde in 2022 een omzet 1,367 miljard euro wereldwijd. Het nettoverlies kwam uit op 168,4 miljoen euro. Al met al werken er meer dan 5.500 werknemers bij het bedrijf, dat terminals heeft in de Rotterdamse haven en in de Eemshaven van Groningen. Het hoofdkantoor staat in Rotterdam.
