Mai multe companii de transport si de depozitare a petrolului din Europa se confrunta cu atacuri cibernetice. Sistemele de securitate au fost perturbate la companiile Oiltanking din Germania, SEA-Invest din Belgia si Evos din Tarile de Jos. In total, zeci de terminale cu stocare si transport de petrol din intreaga lume au fost afectate, companiile raportand ca atacurile au avut loc in weekend. Dar expertii avertizeaza sa nu presupuna ca acesta este un atac coordonat. Desi nu se stie, inca, cine s-ar fi putut afla in spatele unui astfel de atac, sunt presupuneri cum ca ar fi hackeri din Rusia, China sau Iran, avand in vedere relatia tensionata dintre aceste tari si Europa. Desigur, este doar o presupunere. Cei de la BBC relateaza faptul ca sistemele de securitate ale celor trei companii s-au defectat sau au fost grav afectate in urma acestor atacuri.
Procurorii belgieni spun ca investigheaza atacul cibernetic care a afectat terminalele SEA-Invest, inclusiv cel mai mare al companiei din Anvers, numit SEA-Tank. O purtatoare de cuvant a companiei a declarat ca au fost lovite puternic sistemele de securitate in cadrul zilei de duminica, astfel incat fiecare port detinut in Europa si Africa a fost afectat. Compania lucreaza pentru a obtine un sistem IT de rezerva online, dar spune ca majoritatea transporturilor lichide sunt operationale.
Purtatorul de cuvant a spus ca SEA-Invest este la curent cu atacurile cibernetice impotriva altor companii, dar ca investigatiile nu au stabilit daca exista o legatura. Un purtator de cuvant al Evos din Olanda a declarat pentru BBC ca serviciile IT de la terminalele din Terneuzen, Gent si Malta „au cauzat unele intarzieri in execuție”.
Capacitate limitata
Luni, Oiltanking Deutschland GmbH & Co. KG, care stocheaza si transportă petrol, combustibili pentru vehicule si alte produse petroliere, a declarat ca a fost hack-uita. Compania a fost fortata sa opereze la o „capacitate limitata” si investigheaza incidentul in momentul de fata, se arata in comunicatul oficial al acestora.
Unele rapoarte sugereaza ca atacul asupra Oiltanking este un ransomware, in care hackerii amestecă datele si fac sistemele informatice inoperabile pana cand sunt platiti o anumita suma de rascumparare, dupa care dau drumul serverelor exact asa cum functionau ele inainte.
In mai anul trecut, un atac de tip ransomware asupra furnizorului american de petrol Colonial Pipeline a dus la inasprirea livrarilor in SUA si in mai multe state care declarau starea de urgenta.
Colonial Pipeline din SUA a fost sparta in mai 2021
Un angajat al unei mari companii de baraj din Olanda a declarat pentru BBC ca lanturile de aprovizionare portuare au fost intrerupte. Muncitorul a spus ca a observat pentru prima data probleme in cursul zilei de marti, cand livrarile de petrol au inceput sa incetinească. El a spus ca lucrurile “se miscau, dar mult mai incet decat in mod normal”.
Dar expertii in securitate cibernetica avertizeaza sa nu se ajunga la concluzia ca multiplele incidente sunt rezultatul unui efort coordonat de a perturba sectorul energetic european.
„Unele tipuri de malware colecteaza e-mailuri si liste de contacte si le folosesc pentru a trimite automat atasamente spam sau link-uri rau intentionate, astfel incat companiile cu conexiuni partajate pot fi uneori lovite in succesiune rapida”, a declarat Brett Callow, analist pentru amenintari la compania de securitate cibernetica Emsisoft.
„De aceea vezi uneori grupuri de incidente bazate pe sector sau geografic.” O alta posibila explicatie ar putea fi aceea ca toate companiile folosesc acelasi software pentru operatiuni care ar fi putut fi compromise de hackeri.