Несколько компаний по транспортировке и хранению нефти по всей Европе подверглись кибератакам. Были атакованы ИТ-системы в Oiltanking в Германии, SEA-Invest в Бельгии и Evos в Нидерландах.
В общей сложности пострадали десятки терминалов с хранением и транспортировкой нефти по всему миру, причем фирмы сообщают, что атаки произошли в выходные дни. Но эксперты предостерегают от предположения, что это скоординированная атака.
Насколько известно BBC, ИТ-системы всех трех компаний вышли из строя или были серьезно нарушены.
Бельгийская прокуратура заявляет, что расследует кибератаку, которая затронула терминалы SEA-Invest, в том числе крупнейший терминал компании в Антверпене под названием SEA-Tank. Пресс-секретарь компании заявила, что в воскресенье пострадали все порты, которыми они управляют в Европе и Африке. Компания работает над созданием резервной ИТ-системы, но говорит. SEA-Invest известно о кибератаках на другие компании, но расследование не установило, существует ли связь.
Представитель Evos в Нидерландах сообщил, что ИТ-услуги на терминалах в Тернеузене, Генте и на Мальте «вызвали некоторые задержки в исполнении».
Сбой происходит из-за того, что напряженность в отношениях между Украиной и Россией остается высокой, а беспокойство по поводу роста цен на энергоносители растет. Но эксперты по кибербезопасности предостерегают от поспешных выводов о том, что многочисленные инциденты являются результатом скоординированных усилий по подрыву европейского энергетического сектора.
«Некоторые типы вредоносных программ собирают электронные письма и списки контактов и используют их для автоматической рассылки вредоносных вложений или ссылок, поэтому компании с общими подключениями могут иногда подвергаться быстрой атаке», — сказал Бретт Кэллоу, аналитик угроз в компании по кибербезопасности Emsisoft. «Вот почему вы иногда видите отраслевые или географические кластеры инцидентов».
Другим возможным объяснением может быть то, что все компании используют одно и то же программное обеспечение для операций, которые могли быть скомпрометированы хакерами.
Источник: https://www.bbc.com/news/technology-60250956