Atacuri cibernetice la mai multe companii petroliere europene. Hackerii fac sistemele informatice inoperabile până când primesc o răscumpărare

Sistemele informatice au fost perturbate la Oiltanking din Germania, SEA-Invest din Belgia şi Evos din Ţările de Jos.

În total, zeci de terminale de depozitare şi transport de petrol din întreaga lume au fost afectate, firmele declarând că atacurile au avut loc în weekend.

BBC apreciază că sistemele IT ale tuturor celor trei companii au căzut sau au fost grav perturbate.

Procurorii belgieni spun că investighează atacul cibernetic care a afectat terminalele SEA-Invest, inclusiv cel din Anvers, cel mai mare al companiei, numit SEA-Tank.

O purtătoare de cuvânt a companiei a declarat că au fost loviţi duminică, fiind afectate toate porturile pe care le administrează în Europa şi Africa.

Compania lucrează pentru a pune în funcţiune un sistem IT de rezervă, dar spune că majoritatea transporturilor sunt operaţionale.

Purtătoarea de cuvânt a declarat că SEA-Invest este la curent cu atacurile cibernetice împotriva altor companii, dar investigaţiile nu au stabilit dacă există o legătură.

Un purtător de cuvânt al Evos din Olanda a declarat pentru BBC că serviciile IT de la terminalele din Terneuzen, Ghent şi Malta au "cauzat unele întârzieri în execuţie".

Luni, Oiltanking Deutschland GmbH & Co. KG, care depozitează şi transportă petrol, carburanţi pentru vehicule şi alte produse petroliere, a anunţat că a fost atacată de hackeri.

Compania a fost nevoită să opereze la o „capacitate limitată" şi investighează incidentul.

Unele rapoarte sugerează că atacul asupra Oiltanking este un ransomware, prin care hackerii fac sistemele informatice inoperabile până când primesc o răscumpărare.

În luna mai a anului trecut, un atac ransomware asupra furnizorului american de petrol Colonial Pipeline a dus la reducerea aprovizionării în SUA şi la declararea situaţiei de urgenţă în mai multe state.

Un angajat al unei importante companii de barje din Olanda a declarat pentru BBC că lanţurile de aprovizionare portuare au fost perturbate.

Lucrătorul a spus că au observat primele probleme marţi, când livrările de petrol au început să încetinească. El a spus că „lucrurile se mişcă, dar mult mai încet decât în mod normal".

Perturbarea survine în contextul în care tensiunile dintre Ucraina şi Rusia rămân ridicate şi în timp ce cresc îngrijorările legate de creşterea preţurilor la energie.

Însă experţii în securitate cibernetică avertizează că este pripită concluzia că aceste incidente multiple sunt rezultatul unui efort coordonat de a perturba sectorul energetic european.

„Unele tipuri de programe malware captează e-mailuri şi liste de contacte şi le folosesc pentru a trimite în mod automat ataşamente sau link-uri maliţioase, astfel încât companiile cu conexiuni comune pot fi uneori lovite într-o succesiune rapidă", a declarat Brett Callow, analist de ameninţări la compania de securitate cibernetică Emsisoft.

„Acesta este motivul pentru care uneori vedeţi grupuri de incidente bazate pe sectoare sau pe criterii geografice".

O altă posibilă explicaţie ar putea fi faptul că toate companiile folosesc acelaşi software pentru operaţiuni.