Mai multe companii petroliere europene, afectate de atacuri cibernetice
Mai multe companii de transport și depozitare a petrolului din Europa se confruntă cu atacuri cibernetice. Sistemele informatice au fost perturbate la Oiltanking din Germania, SEA-Invest din Belgia și Evos din Țările de Jos.
În total, zeci de terminale de depozitare și transport de petrol din întreaga lume au fost afectate, firmele declarând că atacurile au avut loc recent, relatează BBC.
BBC apreciază că sistemele IT ale tuturor celor trei companii au căzut sau au fost grav perturbate.
Procurorii belgieni spun că investighează atacul cibernetic care a afectat terminalele SEA-Invest, inclusiv cel din Anvers, cel mai mare al companiei, numit SEA-Tank.
O purtătoare de cuvânt a companiei a declarat că au fost loviți duminică, fiind afectate toate porturile pe care le administrează în Europa și Africa.
Majoritatea transporturilor sunt operaționale
Compania lucrează pentru a pune în funcțiune un sistem IT de rezervă, dar spune că majoritatea transporturilor sunt operaționale.
Purtătoarea de cuvânt a declarat că SEA-Invest este la curent cu atacurile cibernetice împotriva altor companii, dar investigațiile nu au stabilit dacă există o legătură.
Un purtător de cuvânt al Evos din Olanda a declarat pentru BBC că serviciile IT de la terminalele din Terneuzen, Ghent și Malta au „cauzat unele întârzieri în execuție”.
Luni, Oiltanking Deutschland GmbH & Co. KG, care depozitează și transportă petrol, carburanți pentru vehicule și alte produse petroliere, a anunțat că a fost atacată de hackeri. Compania a fost nevoită să opereze la o „capacitate limitată” și investighează incidentul.
Unele rapoarte sugerează că atacul asupra Oiltanking este un ransomware, prin care hackerii fac sistemele informatice inoperabile până când primesc o răscumpărare.
În luna mai a anului trecut, un atac ransomware asupra furnizorului american de petrol Colonial Pipeline a dus la reducerea aprovizionării în SUA și la declararea situației de urgență în mai multe state.
Un angajat al unei importante companii de barje din Olanda a declarat pentru BBC că lanțurile de aprovizionare portuare au fost perturbate.
Aceste incidente multiple sunt rezultatul unui efort coordonat?
Lucrătorul a spus că au observat primele probleme marți, când livrările de petrol au început să încetinească. El a spus că „lucrurile se mișcă, dar mult mai încet decât în mod normal”.
Perturbarea survine în contextul în care tensiunile dintre Ucraina și Rusia rămân ridicate și în timp ce cresc îngrijorările legate de creșterea prețurilor la energie.
Însă experții în securitate cibernetică avertizează că este pripită concluzia că aceste incidente multiple sunt rezultatul unui efort coordonat de a perturba sectorul energetic european.
„Unele tipuri de programe malware captează e-mailuri și liste de contacte și le folosesc pentru a trimite în mod automat atașamente sau linkuri malițioase, astfel încât companiile cu conexiuni comune pot fi uneori lovite într-o succesiune rapidă”, a declarat Brett Callow, analist de amenințări la compania de securitate cibernetică Emsisoft.
„Acesta este motivul pentru care uneori vedeți grupuri de incidente bazate pe sectoare sau pe criterii geografice”.
O altă posibilă explicație ar putea fi faptul că toate companiile folosesc același software pentru operațiuni.