'Colonial Pipeline betaalde bijna 5 miljoen dollar losgeld aan hackers'

Colonial Pipeline zou omgerekend ruim 4 miljoen euro losgeld hebben betaald aan de criminelen die het oliepijplijnbedrijf met ransomware hadden geïnfecteerd. Dit zou binnen enkele uren na de aanval zijn gebeurd. Het bedrijf claimt geen losgeld te hebben betaald.

Het bedrag is in cryptogeld overgemaakt naar de criminelen, zeggen anonieme bronnen tegen Bloomberg. Na betaling zou Colonial Pipeline een decryptietool hebben gekregen. Deze zou alleen zo langzaam zijn geweest, dat het bedrijf daarnaast ook eigen back-ups moest inzetten om de systemen te kunnen herstellen. Noch het bedrijf of de Amerikaanse overheid wilden tegenover Bloomberg reageren over het betaalde losgeld. Het bedrijf heeft zelf altijd geclaimd dat er geen losgeld is betaald.

De oliepijpleiding is sinds donderdag weer in gebruik. De pijpleiding is een belangrijk onderdeel van de energie-infrastructuur van de Verenigde Staten en vervoert dagelijks 2,5 miljoen vaten olie. Bijna de helft van de Amerikaanse oostkust wordt met de pijpleiding voorzien van fossiele brandstoffen. Door de ransomwareaanval ontstond er drukte bij benzinepompen met brandstofschaarste tot gevolg.

Colonial Pipeline maakte maandag bekend te zijn getroffen door ransomware. Het bedrijf heeft zelf nooit gezegd wie er achter zit, al spreken anonieme bronnen over de Russische criminele organisatie DarkSide. Deze organisatie zou niet alleen de software hebben versleuteld, maar ook 100GB aan data hebben gestolen.

Reacties (89)

r03n_d 14 mei 2021 09:59

De pijpleiding is een belangrijk onderdeel van de energie-infrastructuur van de Verenigde Staten en vervoert dagelijks 2,5 miljoen vaten olie.

Hoewel olie altijd in vaten wordt uitgedrukt lijkt het mij vrij lastig voor een pijpleiding om vaten te transporteren. Moet daar niet staan “vervoert dagelijks voor 2,5 miljoen vaten aan olie”?

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Ransomware
Cybercrime

@r03n_d • 14 mei 2021 10:02

Een vat is een oude inhoudsmaat die tot aan de invoering van het metriek stelsel in Nederland gebruikt werd voor het meten van diverse vaste en vloeibare stoffen. Tegenwoordig is het vat in het Nederlands taalgebied vooral bekend als de Amerikaanse maateenheid die gebruikt wordt als inhoudsmaat voor ruwe aardolie en is gelijk aan 42 US gallon (9.702 kubieke inch), ofwel ca. 158,99 liter.

Het gaat dus om volume en natuurlijk niet om daadwerkelijke (olie) vaten waarin het volume wordt verpakt.

supersnathan94 @Bor • 14 mei 2021 12:00

Maar voor ons metrische personen die niet in de olie sector zitten is het dan misschien wel handig om 379,475 miljoen liter neer te zetten.

Genoeg om een VW polo 8,8 miljoen keer volledig af te tanken (45L) als je er direct olie in giet.

Wat misschien wel een leuk detail is, is dat er uit 1 vat olie meer bruikbare producten worden gehaald dan je zou denken. Van de 159 liter in een vat wordt gemiddeld zo’n 170L aan bruikbare producten gehaald.
https://energyeducation.ca/encyclopedia/In_a_barrel_of_oil

Ongeveer 73L aan benzine en 40L aan diesel een stookolie.

Omgerekend naar benzine heb je dus ruim 4 miljoen keer je polo getankt en met diesel kun je daar dus nog 2,2 miljoen bij doen.

bbob

Verenigde staten
Rusland

@supersnathan94 • 14 mei 2021 12:51

Die tabel geeft je ook meteen verklaring voor stijgende grondstof prijzen op vele gebieden.

Wat ze uit die liter halen is bijna vaste verdeling. Kerosine 9% wordt veel minder gebruikt door minder vliegverkeer. Thuiswerk = minder autoverkeer.
Er zijn echter wel andere grondstoffen nodig voor allee verschillende soorten plastics polypropylene, nylon, polyester enz.
aangezien men uit 1 liter wel die % haalt maar kerosine niet kwijt kan of tegen een lagere prijs moeten andere uit de tabel het verlies betalen, hierdoor stijgen bepaalde grondstoffen dus aanzienlijk op dit moment.

supersnathan94 @bbob • 14 mei 2021 12:53

Ja correct. uiteindelijk is de totale prijs van de producten een bedrag wat in verhouding staat tot de olieprijs. Als je het dus niet uit het 1 kunt halen zul je het uit het andere moeten halen. Daardoor zijn kunststoffen voor productie van van alles nu ook duurder.

Sandor_Clegane @Bor • 14 mei 2021 10:03

Gevat.

Kastermaster @Sandor_Clegane • 14 mei 2021 10:14

Ik vat m

r03n_d @Bor • 15 mei 2021 11:13

I stand corrected

roawser @r03n_d • 14 mei 2021 10:03

Nee, een 'barrel' is gewoon een eenheid. Olietankers met een capaciteit van 2 miljoen vaten hebben niet écht al die dingen op een rijtje in hun ruim staan. Op dezelfde manier kun je handig de capaciteit van een leiding uitdrukken, zonder je druk te hoeven maken over semantische futiliteiten.

Kees BOFH @roawser • 14 mei 2021 11:45

Blijft wel dat het een vreemde eenheid is (zoals er wel meer zijn) en je ook had kunnen zeggen dat die leiding 400 miljoen liter olie per dag kan vervoeren. Helemaal omdat er heel veel verschillende 'barrel's zijn

FilipSP @Kees • 14 mei 2021 12:11

Al zolang ik het nieuws volg en dat is toch al ruim 30 jaar is de barrel/vat de standaard om olie te duiden, als het gaat om productie (denk aan de OPEC), levering, vervoer en prijs. Ja, er zijn meerdere barrels, maar als het om olie gaat is er in het algemeen spraakgebruik echt maar 1.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Ransomware
Cybercrime

@Kees • 14 mei 2021 12:15

Helemaal omdat er heel veel verschillende 'barrel's zijn

In de olie-industrie niet, daar is het een nauwkeurige en standaard maat.

Guru Evi @Kees • 15 mei 2021 23:10

Op een bepaalde schaal maakt het wel zin om andere maatstaven te gebruiken. Bijvoorbeeld in de astronomie gebruiken we AU (Astronomical Unit) dat de afstand tussen Zon en Aarde bevat. Of licht-seconden en jaren dat vermenigvuldigingen zijn voor 298,xxx km/s.

De eenheden voor handel zijn heel lang geleden bepaald (voordat de metrische eenheden in dagelijks gebruik waren), omvormen is kostelijk en nutteloos, het blijft hetzelfde volume of je nu liters of barrels gebruikt, een eenheid maakt ook zin in de vorm van contracten. Je kunt dus 1 of 2 barrels kopen, maar is dat nu 156 of 157 liter, of 156.5 of 156,50 dat kan ook een verschil maken en misschien is er een fout in het typen of vermenigvuldigen. Mensen ronden graag af, maar ga je nu afronden naar beneden of naar boven maakt wel uit als je het een paar miljoen keer per dag vermenigvuldigt.

The Zep Man

Beveiliging en antivirus
Verenigde staten
Hackers

@roawser • 14 mei 2021 10:35

Nee, een 'barrel' is gewoon een eenheid.

Klopt. Een barrel is gelijk aan één brak voertuig.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 09:02]

GeeBee @roawser • 15 mei 2021 00:04

Gelukkig maar, dat scheelt zo’n 20% in het vervoer.

themadone @r03n_d • 14 mei 2021 10:00

buizenpost met olie vaten?

RedPixel @themadone • 14 mei 2021 10:02

VWOEMP

DDreameRR @r03n_d • 14 mei 2021 10:58

Moest me aan Satisfactory doen denken

supersnathan94 @DDreameRR • 14 mei 2021 12:12

Die hebben “gelukkig” nu ook pijpleidingen. Moet alleen wel zeggen dat de vaatjes veel makkelijker te vervoeren zijn. Geen gedoen met druk opbouwen.

Database freak @r03n_d • 14 mei 2021 19:52

Een 'olie vat' is een volume eenheid waarin de hoeveelheid olie wordt uitgedrukt:
1 vat = 158.99 liter; Wiki

peacelord 14 mei 2021 10:06

Zorgelijke ontwikkeling dat er veelvuldig ingegaan wordt op eisen van dit soort criminelen. Misdaad loont is het signaal dat hier wordt afgegeven i.c.m. het beeld dat de pakkans nagenoeg nihil is.

Keypunchie @peacelord • 14 mei 2021 10:47

Criminelen is licht uitgedrukt. Dit soort infrastructuur aanvallen raakt aan de staatsveiligheid.

De gevolgen schaden immers niet alleen het directe geraakte bedrijf, maar een brandstoftekort heeft impact op de hele bevolking.

Stijnvi @Keypunchie • 14 mei 2021 11:49

De criminelen hebben al aangegeven hun doelwit de volgende keer zorgvuldiger uit te kiezen
Ze wilden namelijk niet alles platleggen
Ze wilden gewoon geld verdienen
Waarschijnlijk hebben ze gewoon miljoenen maoltjes met een malafide link verstuurd naar random emailadressen, en heeft iemand binnen het bedrijf daar op geklikt
Ik vind het vooral zorgelijk dat zo'n groot en belangrijk bedrijf zijn cybersecurity zo slecht op orde heeft

Keypunchie @Stijnvi • 14 mei 2021 12:59

Dat is toch moeilijk serieus te nemen.

“Ach ja, sorry, we wilden alleen wat miljoentjes, we hebben het niet zo bedoeld, zand erover, okay? Volgende keer chanteren we iemand met minder maatschappelijk belang, we zijn tenslotte boeven, maar geen slechteriken!”

Alsof de daders van een vergismoord het ook niet zo aangerekend moet worden, ze hadden immers iemand anders bedoeld neer te schieten.

[Reactie gewijzigd door Keypunchie op 25 juli 2024 09:02]

peacelord @Keypunchie • 14 mei 2021 11:33

Illegale activiteiten icm geldelijk gewin is volgens mij crimineel. Terreur associeer ik zelf meer met een ideologische grondslag voor de activiteiten. Dat lijkt mij hier niet waarschijnlijk. Of je moet idd voorvechter zijn van hogere security budgetten tbv ict natuurlijk.

Keypunchie @peacelord • 14 mei 2021 12:56

De maatschappelijke impact van een misdaad telt mee.

Overval je een drankwinkel met een pistool in een dorp, dan is dat kwalijk en crimineel.

Overval je een drankwinkel met een pistool op Schiphol, dan creeer je daarbovenop maatschappelijke angst over terreur.

Dan mag je ideologisch niet gemotiveerd zijn, de mensen op Schiphol waren er echt niet minder bang door. En er zijn waarschijnlijk ook echt vliegtuigen weg gerouteerd.

Kortom, de schade is groter, de vervolging mag wat mij betreft proportioneel zijn.

“Geen kwade bedoelingen” (anders dan misdaad zelf) van de daders zelf vind ik irrelevant ten opzichte van het effect dat ze bereikt hebben.

Proton_ Moderator Wonen & Mobiliteit @Keypunchie • 15 mei 2021 10:16

De criminelen hebben alleen de niet-kritische boekhoudsysteem aangevallen.
De keuze de pijplijn stil te leggen is door het management genomen, die willen liever tekorten en chaos (en hogere prijzen) dan geen rekeningen kunnen sturen. (Hier zit geen oordeel van mij in, hoor

)

quote: https://edition.cnn.com/2...omware-payment/index.html
The company halted operations because its billing system was compromised, three people briefed on the matter told CNN, and they were concerned they wouldn't be able to figure out how much to bill customers for fuel they received.

eric.1

@peacelord • 14 mei 2021 10:58

Het is in mijn optiek even zorgelijk dat significante delen van een bedrijf volledig plat komen te liggen door een ransomware-aanval, dit voor een aantal dagen.

Dit doet mij toch vermoeden dat de beveiliging, op meerdere fronten, niet optimaal is. Dan lijkt het me "logisch" dat er al snel wordt ingegaan op losgeld eisen.

SuperDre

Hackers

@eric.1 • 14 mei 2021 17:51

Wie zegt dat de beveiliging niet op orde is? Kan best zijn dat er gebruik gemaakt is van een tot nu toe onbekend lek, en dan kun je alles nog zo goed beveiligd hebben. Ja, vaak is het wel een probleem in de 'laksheid' van de beveiliging, maar ga daar niet zomaar van uit. Heel soms heb je niet eens een keuze als er gewoonweg (tijdelijk) geen alternatief is.

eric.1

@SuperDre • 14 mei 2021 18:03

Ik niet, het doet me alleen vermoeden dat het niet optimaal is.

Voorkomen kun je niet alles, maar mitigeren wel een hoop. Ze hadden een back-up die niet versleuteld was (+) maar blijkbaar konden ze hier niet, volledig, op leunen als ik dit bericht moet geloven. Dan heb je dus al een kronkel in je restore-procedures.

Daarnaast zijn voldoende systemen getroffen om heel die pijpleiding plat te leggen, ik neem niet aan dat het hier om 1 aan het internet gekoppeld systeem betreft. Sjah, ga je me vertellen dat al die systemen een 0-day kwetsbaarheid bevatte? Alles is theoretisch mogelijk, maar of dat aanneembaar is?

Wellicht was het niet te voorkomen, maar ik heb mijn twijfels.

SuperDre

Hackers

@eric.1 • 15 mei 2021 10:26

Tja, als er meerdere systemen zijn getroffen, dan is het juist heel goed mogelijk dat er een zeroday kwetsbaarheid gebruikt is.
En van die backup, tja, zou zo maar kunnen dat de backups van de laatste dagen ook encrypted waren (omdat de systemen dus al langer besmet waren), en dus van oudere niet, maar die oudere zijn mogelijk dus niet geschikt 'om op te kunnen leunen' omdat ze dus de data van die afgelopen dagen missen.

janbaarda @eric.1 • 14 mei 2021 12:08

Mee eens, stel je voor dat het controle systeem voor de Nederlandse gasleidingen zo geblokkeerd wordt. Heeft Nederland en delen van Europa een groot probleem. Ik hoop van harte dat wij onze zaken beter op orde hebben.

dennizv2 @peacelord • 14 mei 2021 11:23

Het niet investeren in security maatregelen loont blijkbaar ook (tot het mis gaat), anders werd het geld wel preventief geïnvesteerd. In plaats van achteraf na een aanval.

latka @dennizv2 • 14 mei 2021 14:22

Ze kunnen nu pas inschatten hoeveel het kost om de schade te herstellen en te bepalen wat het budget gaat worden voor IT security. Nou ben ik alleen bang dat de boekhouder zegt dat het dit jaar 50 miljoen heeft gekost om alles te repareren, maar dat je dat geld wel moet uitsmeren over de jaren waarin het niet gebeurt is. En aangezien dit sinds het ontstaan van de aarde de eerste keer is dat dit gebeurt moet je die kosten uitsmeren over 4 miljard jaar en dat is dan je IT budget voor 2022......

grasmanek94 @peacelord • 14 mei 2021 10:11

Zo komt er ook eindelijk een duidelijker plaatsje hoeveel men aan IT security budget kan verantwoorden. Lang geleden was dat "nul".

SuperDre

Hackers

@grasmanek94 • 14 mei 2021 17:47

Mwa, dat valt wel mee, want he kunt miljoenen uutgevwn en dan nog steeds is er geen garantie dat je niet kwetsbaar bent voor zo'n ransomware.

Regenbui @grasmanek94 • 14 mei 2021 22:10

https://darknetdiaries.com/episode/30/
Leuke podcast over Arabic Oil, die voor de hack niets in security had zitten. Dure prijs geworden.

anandus @peacelord • 14 mei 2021 10:25

Maar wat verwacht je dan van bedrijven? Die hebben ook geen zin om tientallen of honderden miljoenen schade te lopen vanwege principes.
Het is een kosten-baten-analyse. Eentje die waarschijnlijk heel snel gemaakt is

En dan is vaak betalen goedkoper dan de dagen (of weken) stilstand die het saneren van je systeem kost.
De échte zorgelijke ontwikkeling is dat de criminelen dit überhaupt uit kunnen voeren.

slijkie 14 mei 2021 10:07

Dus puur ‘schade beperken’, gewoon alle morele onzin opzij zetten, dat kleingeld (4-5 miljoen is niks t.o.v. de schade per uur alleen al) betalen en door. Zorgen dat het je niet nogmaals gebeurd.

GeKo @slijkie • 14 mei 2021 10:16

Volgens mij eisen hackers criminelen ook dit soort "kleingeld" omdat ze weten dat het sneller betaald wordt dan een eis van bijvoorbeeld 500 milj.

[Reactie gewijzigd door GeKo op 25 juli 2024 09:02]

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Ransomware
Cybercrime

@GeKo • 14 mei 2021 10:32

De hoogte van het losgeld wat wordt gevraagd wordt doorgaans per organisatie bepaald naar aanleiding van geschatte draagkracht en een inschatting tot welk bedrag men toch redelijk snel over zal gaan tot betaling. Een ransomware crimineel wil zijn winst optimaliseren maar de pakkans ook zo laag mogelijk houden. Het is van beide kanten (crimineel en bedrijf) een risico inschatting.

bamboe @slijkie • 14 mei 2021 10:20

Dat is het probleem bij dit soort afpersingen, een bedrijf zal kijken wat is de goedkoopste route om weer operationeel te zijn.
Als losgeld betalen goedkoper is dan een langer stil liggen en met backups te klooien, dan zal een bedrijf daar voor kiezen en gewoon losgeld betalen.

Hierdoor blijft het aantrekkelijk om dit soort aanvallen te plegen.

[Reactie gewijzigd door bamboe op 25 juli 2024 09:02]

ViperXL @bamboe • 14 mei 2021 10:38

Het blijkt wel hoe slecht de ICT is binnen deze bedrijven. Met back-ups klooien zou niet van toepassing moeten zijn. Het herstellen van back-ups is echt niet zo lastig als 10 jaar geleden. Daarnaast betalen ze om de bestanden weer te ontsleutelen maar de bron van het probleem wordt hier niet mee opgelost natuurlijk.

Ik vindt het een schande maar zo gaat het binnen heel veel bedrijven. Geen fatsoenlijk budget willen creëren voor ICT maar als alles plat ligt wordt er zo even 5mil overgemaakt.

Anoniem: 58485 @ViperXL • 14 mei 2021 10:57

Als je core files ook encrypted worden zonder dat je het doorhebt dan gaat dat gewoon mee de backups in hoor. Wacht lang genoeg en je hebt de gehele retentie inmiddels overschreven met bestanden die aangepast zijn.

Het ligt er gewoon aan hoe diep ze infiltreren. Diep genoeg kan zo'n hele organisatie om zeep helpen.

Blokker_1999

Hackers
Ransomware
Verenigde staten
Hack
Beveiliging en antivirus
Rusland

@Anoniem: 58485 • 14 mei 2021 11:25

Maar daar heb je ook weer oplossingen en alerting voor. Als je bestandssysteem versleuteld wordt, dan heb je ineens op meerdere systemen een delta van 100%, alle data is anders. Met goede alerting merk je dat op.

latka @Anoniem: 58485 • 14 mei 2021 14:26

Dan moet je je backup strategie toch herzien denk ik: als de core files encrypted zijn en encrypted naar de backup server gaan dan zijn .docx files ineens niet meer leesbaar op de backup server. Dat zou een alarmbel moeten laten afgaan. Ook kun je als gebruiker de bestanden niet meer openen (want encrypted). Dus je moet goed je best doen om over een langere tijd alles te encrypten en niets te laten merken (ik zou niet eens weten hoe je dat zou moeten doen zonder de backup servers ook te hacken en alle werkstations van specifieke software te voorzien etc.).

M.a.w. ik denk dat deze hack gedaan is binnen een paar uur en het bedrijf gewoon niets geregeld had. Klilnkt als de meeste logische optie. De andere mogelijkheden zijn te theoretisch en te complex. Een beetje zoals Oceans Eleven casino's overvalt: levert een leuk verhaal op, maar er zitten teveel gaten in het plot om ook daadwerkelijk zo te lopen.

svennd @ViperXL • 14 mei 2021 12:18

in OT zal dat vast niet zo eenvoudig zijn als laptops/desktops/servers reflashen.

Blokker_1999

Hackers
Ransomware
Verenigde staten
Hack
Beveiliging en antivirus
Rusland

@slijkie • 14 mei 2021 11:23

Het is altijd eenvoudig om principieel te blijven wanneer je er zelf niet bij betrokken bent. Van zodra je wel zelf getroffen bent wordt het vaak ineens een heel ander verhaal. Online en anoniem over een ander gaan oordelen is altijd eenvoudig, maar vraag me altijd af hoe vele van dat doort mensen zouden reageren als ze zelf een keuze moesten maken.

Als jij morgen op straat met een wapen bedreigt wordt en er gevraagd wordt je geld, gsm, betaalkaarten, ... af te geven, ga jij dan ook uit principe nee zeggen? Als morgen je eigen PC getroffen wordt door ransomware en daar staan belangrijke bestanden op, zij het met financiele danwel emotionele waarde, die je niet wil verliezen maar waarvan je om wat voor reden dan ook geen backup hebt, ga jij dan echt neen zeggen? Als morgen je kind ontvoerd wordt, iets wat gelukkig zeldzaam is geworden in onze streken, ga jij dan niet alles doen om het zo snel mogelijk terug te krijgen?

Guru Evi @slijkie • 15 mei 2021 23:18

Criminelen gebruiken ondertussen ook deze technieken voor kidnapping en moord. “Gewoon even betalen” zou niet mogen, het blijven terroristen, als ze externe schade aandoen moet je het gewoon op het bedrijf verhalen, anders kunnen ze failliet en kan er iemand die beter doet overnemen.

Eenmaal je bedrijven bedreigt met faillissement en de CxO’s met gevangenisstraf voor criminele/terroristen ondersteuning zal je wel verandering zien.

[Reactie gewijzigd door Guru Evi op 25 juli 2024 09:02]

itlee 14 mei 2021 10:34

Gewoon betalen, niet zeuren, uitzoeken wie met z'n onhandige hoofd op een mailtje of link heeft geklikt, systemen updaten en weer door.

5 miljoen piek is niks voor de oliehandel.
't is lullig dat het gebeurt is. Onderdeel van de samenleving dit soort acties.

Ik vind 't erger als door menselijke domheid in de Mexicaanse golf jaren geleden een olieramp ontstond.

erikdenv @itlee • 14 mei 2021 10:58

"Gewoon", wat is daar gewoon aan? Je financiert nu een groep crmininelen die nu weer extra budget heeft voor meer ciminele activiteiten.

Anoniem: 1322 @erikdenv • 14 mei 2021 13:18

Ik ben het er wel mee eens. Duidelijk was de beveiliging niet in orde en het wordt toch niet aangepakt (overheid). Iedere organisatie die in deze situatie zit betaalt toch wel, er is financieel geen andere optie.

Alleen wanneer er losgeld met belastinggeld zou worden betaald zou men zich moeten verantwoorden. Wat organisaties doen is uiteindelijk hun eigen zaak en voor de voorziene toekomst is dat betere beveiliging of gewoon betalen.

GMJansen

@itlee • 14 mei 2021 11:09

Ja en nee.
Punt is dat het netwerk gecomprimeerd is.
Dat wil zeggen dat je na betaling dus niet weet tot welke systemen ze nog toegang hebben.
Dus kunnen ze het truukje nog eens herhalen of ze kunnen de bedrijfsgegevens blijven downloaden.

Met het betalen koop je wat tijd doordat de productie sneller kan starten.

Als je zeker wilt zijn dat je veilig bent ontkom je er praktisch gezien niet aan om alles opnieuw te installeren.

Politieke druk, aandeelhouders, geld zal er wel mee te maken hebben welke keuze ze eerst maken...

nieuws: 'Opbouw IT-infrastructuur Hof van Twente na ransomware gaat twee jaar...

Blokker_1999

Hackers
Ransomware
Verenigde staten
Hack
Beveiliging en antivirus
Rusland

@itlee • 14 mei 2021 11:28

Dat klikken op een link of attachment in een mailtje zal je nooit kunnen voorkomen. Je moet blijven werken aan het beperken van het risico van layer 8 in je netwerk.

Systemen updaten en weer door? Ik denk dat ze nog maanden bezig gaan zijn met de cleanup. Iemand heeft in je systemen gezeten, ze nu snel herstellen om terug verder te kunnen is 1, maar die systemen zou ik nooit meer vertrouwen. Alles van voor af aan opnieuw opzetten met dan een goede scheiding tussen oud en nieuw zodat je het stap voor stap kunt doen.

g_v_rijn @itlee • 14 mei 2021 10:39

Top sporters worden zeer goed beloond.
Prima 'leergeld' zou ik zeggen!

flippy 14 mei 2021 10:52

in normale maatvoering: 397.475.000 Liter per dag.

en het is wel grappig om te zien hoe paniekerig amerikanen wel zijn. zelfs in staten die totaal niks te maken hebben en geen tekorten zijn werd benzine ineens hetzelfde als toiletpapier en zaten mensen letterlijk te vechten bij tankstations om alles van IBC's van 1000 liter tot plastic zakken te vullen met benzine. en voor de goede orde: benzine kost 50~70 cent ongeveer in die staten....

Lekker Ventje @flippy • 14 mei 2021 13:33

Gelukkig reageren Nederlanders heel koel als er een virusuitbraak is......

Hier gebeurde een jaar geleden precies hetzelfde terwijl er toen niet eens logistieke problemen te verwachten waren. Toch ontstond er meteen een hamsterwoede en gingen mensen om onverklaarbare redenen pleepapier hamsteren.

flippy @Lekker Ventje • 14 mei 2021 13:37

ik heb niet veel mensen bij de AH op de vuist zien gaan over een pak pleepapier of benzine hamsteren in plastic zakken. in vergelijking met ons reageren amerikanen vele malen heftiger op zulke dingen dan de wat nuchtere nederlanders. al heb je natuurlijk overal idioten rondlopen.

[Reactie gewijzigd door flippy op 25 juli 2024 09:02]

pepsiblik @flippy • 14 mei 2021 11:20

Tja, als het met 1 pijpleiding kan, kan het met allemaal natuurlijk.

Twieeker @flippy • 14 mei 2021 13:49

Ja we hebben gezien hoe nuchter wij waren toen iedereen de supermarkten leegplunderde in maart 2020.

flippy @Twieeker • 14 mei 2021 14:44

het viel wel mee bij ons. hier gingen geen mensen met elkaar op de vuist voor een rol pleepapier of een plastic zak vol benzine...

BrockOlee @nandervv • 15 mei 2021 15:54

Nee hoor, ik heb het zelf met eigen ogen gezien. De lege schappen. Mensen kochten alles op wat houdbaar was. Met als diepte punt natuurlijk het toiletpapier.

Twieeker @nandervv • 16 mei 2021 21:59

Ik ben zelf in een supermarkt geweest toen en heb het allemaal mogen meemaken. Maar ik overschat mijn eigen nuchterheid dan ook niet zo.

Nebulasky2 14 mei 2021 10:06

Toch betaald

Wozmro

@Nebulasky2 • 14 mei 2021 11:13

En het betaalde bedrag wordt opgevoerd als ict-kosten in de belastingsaangifte dus gaat af van de winst, dus minder belastingsgeld voor de samenleving.

Of het zou moeten zijn dat je uitbetalingen aan criminele organisaties niet mag aangeven in de belastingen?

FilipSP @Wozmro • 14 mei 2021 12:42

Die aftrekbeperking is er voor zover ik weet niet, maar gelukkig werkt dat ook de andere kant op. The Darkside moet dit bij de belastingaangifte aangeven als inkomsten, mogen hun kosten direct aan dit strafbaar feit gerelateerd niet aftrekken en betalen dan over hun winst belasting.

Natuurlijk gebeurt dit niet, want ik denk niet dat een criminele organisatie netjes een belastingnummer heeft aangevraagd, maar je ziet dit wel regelmatig bij illegale kwekerijen en drugslabs, waarbij de inspecteur dan uiteindelijk een inkomen vaststelt, waarover de veroordeelde dan belasting moet betalen.

Kijk...betalen is één ding en dat begrijp ik nog wel, maar heeft het zin als bedrijf (of overheid) om hier verder achteraan te gaan ? Gebeurt dat en wordt er wel eens succes geboekt ? Dat zou ik wel eens interessant vinden.

mrjixies 14 mei 2021 10:40

Persoonlijk vind ik dit een van de ergste financiële criminaliteit. Vooral als het burgers betreft. De pakkans is inderdaad klein maar als dit soort volk uiteindelijk wel gepakt worden mogen ze van mij minimaal 25 brommen. Totaal geen medelijden mee.

pepsiblik @mrjixies • 14 mei 2021 11:17

Het is ook een beetje dubbel allemaal. Als jij of ik het slachtoffer worden dan is de pakkans inderdaad minimaal. Maar in dit geval is het een zaak van nationaal belang. En ik denk dat de FBI, CIA en andere departementen allang bezig zijn met de tegenmaatregelen en vergelding. Colonial zal zijn geld echt wel terugkrijgen.

Praetextatus 14 mei 2021 10:08

Met omzet van rond de 1,5 miljard kunnen ze dit wel incasseren denk ik zo. Toch niet fijn om zoiets mee te maken denk ik. Door de weinige communicatie lijkt het echt alsof ze proberen om er zo min mogelijk aandacht aan te geven zodat het zo snel mogelijk vergeten wordt.

BizzieBis 14 mei 2021 10:14

Was ergens wel te verwachten dat er betaald ging worden. Iedereen roept altijd 'nooit betalen, anders houdt het nooit op'. Er hoeft echter maar één bedrijf op de wereld te zijn die wel betaalt, dan is het al lucratief. Gewoon blijven hengelen totdat je de vette vis te pakken hebt.

Een groot probleem schuilt in het feit dat het vaak behoorlijk jonge gasten zijn die zich bezig houden met deze praktijken. Die halen hun 'kick' veelal uit het feit dat ze iemand geïnfecteerd hebben. De betaling is dan een leuk extraatje.

Daoka @BizzieBis • 14 mei 2021 10:52

Aan de andere kant is er toch een kans dat de criminelen het verkopen, zoals informatie aan concurrentie, en dan hebben ze ook geld. Wie weet hoeveel geld dat dan weer extra verloren gaat omdat de concurrentie een klant afpakt. Of dat klanten weglopen omdat herstellen te lang duurde. Dus mij zal je niet gauw horen zeggen dat mensen niet moeten betalen. Vooral niet een bedrijf als dit. Als hiervan een te kort is gaan mensen ook zeuren. En de prijzen gaan waarschijnlijk (tijdelijk) omhoog want ze moeten de verliezen weer terug halen. Sterker nog ik zou bijna zeggen dat sommige bedrijven bijna verplicht moeten worden om te betalen, denk dan aan ziekenhuis, brandweer, telecom bedrijven, ect

wica 14 mei 2021 10:47

Naast de 5 miljoen. Hebben de hackers ook de veiligheidsdiensten achter zich aan gekregen.

Op dit item kan niet meer gereageerd worden.

'Colonial Pipeline betaalde bijna 5 miljoen dollar losgeld aan hackers'

Lees meer

Reacties (89)

Sorteer op:

Weergave: