Bij de cyberaanvallen op olieterminals in Nederland, Duitsland en België lijkt sprake te zijn van criminaliteit, stelt het Nationaal Cyber Security Centrum (NCSC). De aanvallen lijken los van elkaar te staan en er is geen aanwijzing voor een gecoördineerde aanval, zoals bijvoorbeeld van staatshackers.
Eerder werd in sommige media gesuggereerd dat de spanningen tussen Rusland en Europa rond Oekraïne een rol zouden kunnen spelen bij de hacks. Het NCSC zegt wel de ontwikkelingen nauwlettend in de gaten te houden en actie te ondernemen als daar aanleiding voor is.
In Nederland lijkt het te gaan om een aanval bij het bedrijf Evos, dat terminals heeft in Amsterdam, Rotterdam en Terneuzen. De onderneming meldt dat er alleen in die laatste plaats een "IT-verstoring" is waarvan de oorzaak nog niet duidelijk is. Wel zorgt die verstoring voor vertragingen, maar meer informatie geeft het bedrijf niet.
In België zouden het bedrijf Sea-Invest en dochter Sea-Tank de voornaamste slachtoffers zijn. De activiteiten van die bedrijven kwamen wereldwijd bijna stil te liggen. Behalve olie- en gasterminals was onder meer ook een fruitterminal in Antwerpen getroffen, volgens Belgische media.
In Duitsland is het al sinds dit weekeinde mis bij olieterminal Oiltanking, waar volgens Duitse media sprake is van gijzelsoftware. Het bedrijf kan daardoor geen schepen laden of lossen, maar ook geen tankstations bevoorraden, waar 233 tankstations in Noord-Duitsland last van hebben. Daar zijn ook stations van Shell bij. Een deel van die tankstations kan ook de prijzen niet aanpassen en kaartbetalingen aannemen.
Zowel in Duitsland als België heeft justitie aangekondigd naar de cyberaanvallen te kijken. In Nederland is daar nog geen sprake van. De Europese politie-organisatie Europol heeft aan Duitsland hulp aangeboden en geeft aan dat als andere landen zich bij dat onderzoek aansluiten die ook op ondersteuning kunnen rekenen. Inhoudelijk doet Europol geen uitspraken over het onderzoek.