Европейские нефтяные терминалы продолжают страдать от кибератак. Ранее SecurityLab сообщал об атаках на немецкие нефтяные компании Oiltanking и Mabanaft и терминалы в европейском центре торговли нефтью Амстердам-Роттердам-Антверпен. Теперь о кибератаках на свои системы сообщили бельгийская компания SEA-Invest и нидерландская Evos. Инциденты сорвали операции компаний в портах Европы и Африки.
По словам экспертов по кибербезопасности, на данный момент никаких свидетельство того, что кибератаки были координированными, обнаружено не было.
Как сообщили представители Evos, влияние инцидента ограничено только портами в Тернезене, Генте и на Мальте. Атаки на SEA-Invest и Evos могут существеннее повлиять на поставки топлива, чем январские атаки на немецкие нефтяные компании. В случае с Oiltanking и Mabanaft топливо удалось получить из альтернативных источников, и проблема не вышла за пределы страны.
Как сообщает NL Times, в настоящее время Evos испытывает трудности с погрузкой и выгрузкой нефти, но все порты компании в Нидерландах продолжают работать.
Крупнейший в Европе грузовой порт Riverlake в Роттердаме (Нидерланды) также сообщил об инциденте, в результате которого прекратилась разгрузка некоторых нефтяных барж.
Общее влияние кибератак заключается в замедлении поставок нефти в розничные точки из-за трудностей с заполнением танкеров-доставщиков. Как долго это будет продолжаться, пока неизвестно, поскольку общедоступной информации обо всех кибератаках, включая предыдущие инциденты в Германии, пока еще очень мало.
Ранее сообщалось , что немецкие нефтяные компании могли стать жертвами кибервымогательской группировки Black Cat, предположительно являющейся «реинкарнацией» нашумевших BlackMatter/DarkSide. Однако использовалось ли данное вымогательское ПО в атаках на нефтяные терминалы в Бельгии и Нидерландах, неизвестно.
Одновременный характер кибератак на фоне сложившейся геополитической ситуации наводит на мысль о координированной вредоносной кампании. Тем не менее, ИБ-эксперты призывают общественность не спешить с выводами, пока не появится больше фактов. Не исключено, что атаки были осуществлены с помощью фишинговых писем, разосланных ботами представителям европейской нефтяной промышленности, или стали результатом взлома определенного ПО, которыми пользуются все пострадавшие компании.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.