Kibertámadás ért több európai olajszállítással és tárolással foglalkozó vállalatot: az Oiltanking német leányvállalatát, a SEA-Invest Belgiumban található egyes létesítményeit, valamint a Evos több holland és a máltai olajterminálját, amelynek következtében az üzemenyagszállító tankerhajók feltöltésében fennakadás tapasztalható. Az incidensek világszinten összesen több tucat kikötői terminál működésére is hatással lehetnek ─ írja a BBC. [1, 2]
Oiltanking Deutschland
Január 31-én az Oiltanking Deutschland jelezte, hogy két nappal korábban kibertámadás érte egyes IT rendszereiket, amelynek következtében „force majeure” állapotot kell hirdetniük, azaz átmenetileg nem tudják időre teljesíteni a belföldi üzemanyagszállításra vonatkozó szerződéses kötelezettségeiket.[1] Az Oiltanking látja el többek között a Shell üzemanyagtöltő állomásokat Németországban.
A Shell Deutchland a Reuters információi szerint képes volt más szállítókon keresztül pótolni a töltőállomások ellátását. Hasonlóan nyilatkozott az Aral is ─ amely a maga 2 300 töltőállomásával a legkiterjedtebb hálózattal rendelkezik Németországban. [3]
A német hatóságok vizsgálatot indítottak, amelyben az EUROPOL is segítséget ajánlott. Arne Schonbohm, a Szövetségi Információbiztonsági Hivatal (BSI) vezetője „komolyként, de nem halálosként” értékelte az incidenst. [3]
SEA-Tank
A SEA-Invest a világ egyik legjelentősebb tengeri szállítási vállalata. A támadás az antwerpeni SEA-Tank termináljukat érte január 30-án, azonban a vállalat közlése szerint az incidens hatása az összes európai és afrikai kikötői termináljukat érinti. [1]
A belga hatóságok vizsgálatot indítottak, a cég szóvivője szerint a legfontosabb szállítási feladatokat azonban el tudják látni.
Evos
Az Evos szóvivője szerint a terneuzeni, ghenti és máltai kikötői terminálok esetében az IT rendszerek problémája lassúságot okoz a műveletek végrehajtása során. [1]
Célzott támadás?
Jelen összefoglaló elkészültekor a támadások összehangoltságára vonatkozóan nem állt rendelkezésre hivatalos álláspont az incidenskivizsgálásban érintett hatóságok részéről.
Az Oiltanking incidenssel összefüggésben a Handelsblatt nevű német napilap értesülései szerint BlackCat zsarolóvírus támadás történhetett, ezt egy német biztonsági szolgálatoktól kiszivárgott jelentésre alapozzák. A BlackCat egy 2021 novemberében feltűnt, kiberbűnözői körökben növekvő népszerűségű RaaS (Ransomware-as-a-Service). [4]
Az Emsisoft fenyegtés-elemzője, Brett Callow ugyanakkor arra hívja fel a figyelmet, hogy egyes malware támadások sikeres fertőzés után az e-mail kontaktlisták segítségével automatikusan továbbítják magukat, sok esetben ez áll amögött, hogy egyes támadások szektorális vagy geográfiai mintát mutatnak. Egy másik lehetséges magyarázat, hogy az érintett cégek ugyanazt a szoftvert alkalmazzák, amelyet hacker támadás ért. [1]
Források:
[1] https://www.bbc.com/news/technology-60250956
[2] https://www.euronews.com/2022/02/03/oil-terminals-disrupted-after-european-ports-hit-by-cyberattack
[3]https://www.reuters.com/business/energy/shell-re-routes-oil-supplies-after-cyberattack-german-logistics-firm-2022-02-01/
[4] https://www.securityweek.com/european-oil-port-terminals-hit-cyberattack
