Max Home IndustryМножество компаний по транспортировке и хранению нефти в Европе столкнулись с кибератаками.
IT-системы были повреждены в компаниях Oiltanking в Германии, SEA-Invest в Бельгии и Evos в Нидерландах.
В общей сложности пострадали десятки терминалов с хранением и транспортировкой нефти по всему миру, причем фирмы сообщают, что атаки произошли в выходные дни.
Но эксперты предостерегают от предположения, что это скоординированная атака.
Насколько известно BBC, ИТ-системы всех трех компаний вышли из строя или были серьезно нарушены.
Бельгийская прокуратура заявляет, что расследует кибератаку, которая затронула терминалы SEA-Invest, в том числе крупнейший терминал компании в Антверпене под названием SEA-Tank.
Пресс-секретарь компании заявила, что в воскресенье пострадали все порты, которыми они управляют в Европе и Африке.
Компания работает над созданием резервной ИТ-системы, но говорит, что большинство ликвидных транспортных средств работает.
Пресс-секретарь заявила, что SEA-Invest известно о кибератаках на другие компании, но расследование не установило, существует ли связь.
Представитель Evos в Нидерландах сообщил BBC, что ИТ-услуги на терминалах в Тернеузене, Генте и на Мальте «вызвали некоторые задержки в исполнении».
Ограниченная мощность
В понедельник Oiltanking Deutschland GmbH & Co. KG, которая занимается хранением и транспортировкой нефти, автомобильного топлива и других нефтепродуктов, заявила о взломе.
Компания была вынуждена работать с «ограниченными возможностями» и расследовала инцидент, говорится в сообщении.
Сотрудник крупной баржинговой компании в Нидерландах сообщил BBC, что портовые цепочки поставок были нарушены.
Рабочий сказал, что они впервые заметили проблемы во вторник, когда поставки нефти начали замедляться. Он сказал, что «все движется, но гораздо медленнее, чем обычно».
Нет выводов
Сбой происходит из-за того, что напряженность в отношениях между Украиной и Россией остается высокой, а беспокойство по поводу роста цен на энергоносители растет.
Но эксперты по кибербезопасности предостерегают от поспешных выводов о том, что многочисленные инциденты являются результатом скоординированных усилий по подрыву европейского энергетического сектора.
«Некоторые типы вредоносных программ собирают электронные письма и списки контактов и используют их для автоматической рассылки вредоносных вложений или ссылок, поэтому компании с общими подключениями могут иногда подвергаться быстрой атаке», — сказал Бретт Кэллоу, аналитик угроз в компании по кибербезопасности Emsisoft.
«Вот почему вы иногда видите отраслевые или географические кластеры инцидентов».
Другим возможным объяснением может быть то, что все компании используют одно и то же программное обеспечение для операций, которые могли быть скомпрометированы хакерами.