Европа столкнулась с кибератакой на нефтяные терминалы

Нефтяные терминалы в Европе пали жертвой почти синхронных кибератак, которые затронули компании в Германии, Бельгии и Нидерландах.



Подписывайтесь на Finanz.ru в Telegram

Как сообщает BBC News, десятки объектов нефтяной инфраструктуры в западноевропейских портах оказались под ударом, следствием которого стали задержки в поставках топлива трейдерам и потребителям.

Первой об атаке сообщила германская Oiltanking, под управлением которой находятся 11 хранилищ объемом 2,375 млн кубометров в Берлине, Франкфурте-на-Майне, Карлсруэ и еще 8 городах.

Следующий удар приняла на себя бельгийская SEA-Invest, у которой возникли проблемы с работой во всех портах — от Европы до Африки, включая крупнейший терминал в Антверпене. Еще три объекта, включая хранилище на Мальте, пострадали у нидерландской Evos.

Представитель компании сообщил, что из-за проблем IT-инфраструктурой наблюдаются задержки в отгрузке.

Из-за атаки на Oiltanking возникли проблемы с загрузкой танкеров, которая осуществляется преимущественно автоматически, рассказали Platts трейдеры, работающие на немецком рынке.

По их словам, задержки в поставках ударили по многим крупным поставщикам нефтепродуктов в ФРГ, хотя пока ничего критического произошло.

Aral — крупнейшему оператору АЗС в Германии, под управлением которого находятся 2,3 тысячи станций по всей стране, — пришлось искать альтернативные источники поставок, пишет Reuters.

Источник Platts предполагает, что кибератака связана с вирусом-вымогателем. «Некоторые говорят, что это может продлится одну-две недели, или они просто заплатят хакерам», — говорит он.

В прошлом году из-за хакерской атаки был остановлен американский трубопровод Colonial Pipeline — крупнейший в стране и ключевой для поставок бензина и авиатоплива на Восточное побережье США. Виновниками взлома были названы хакеры из группировки DarkSide, связанной с Россией.

И хотя европейские атаки произошли на фоне напряженности вокруг Украины и были практически синхронными, делать выводы о скоординированной попытке ударить по европейскому энергосектору пока преждевременно, считает Бретт Кэллоу, аналитик Emsisoft.

Иногда вирусное ПО распространяется через спам, и тогда компании, имеющие тесные связи или работающие в одном секторе, оказываются под ударом одна за другой — именно поэтому часто кибератаки имеют географическую привязку или сконцентрированы на каком-то одном секторе, поясняет он.

Другое объяснение, по словам Кэллоу, может заключаться в том, что все три компании используют одно программное обеспечение, которые оказалось скомпрометировано.

Оставьте комментарий