Европа столкнулась с кибератакой на нефтяные терминалы
Нефтяные терминалы в Европе пали жертвой почти синхронных кибератак, которые затронули компании в Германии, Бельгии и Нидерландах.
Как сообщает BBC News, десятки объектов нефтяной инфраструктуры в западноевропейских портах оказались под ударом, следствием которого стали задержки в поставках топлива трейдерам и потребителям.
Первой об атаке сообщила германская Oiltanking, под управлением которой находятся 11 хранилищ объемом 2,375 млн кубометров в Берлине, Франкфурте-на-Майне, Карлсруэ и еще 8 городах.
Компания объявила форс-мажор 1 февраля и сообщила, что ее мощности работают с «ограниченной» загрузкой.
Следующий удар приняла на себя бельгийская SEA-Invest, у которой возникли проблемы с работой во всех портах — от Европы до Африки, включая крупнейший терминал в Антверпене. Еще три объекта, включая хранилище на Мальте, пострадали у нидерландской Evos.
Представитель компании сообщил, что из-за проблем с IT-инфраструктурой наблюдаются задержки в отгрузке.
Из-за атаки на Oiltanking возникли проблемы с загрузкой танкеров, которая осуществляется преимущественно автоматически, рассказали Platts трейдеры, работающие на немецком рынке.
По их словам, задержки в поставках ударили по многим крупным поставщикам нефтепродуктов в ФРГ, хотя пока ничего критического не произошло.
Aral — крупнейшему оператору АЗС в Германии, под управлением которого находятся 2,3 тысячи станций по всей стране, — пришлось искать альтернативные источники поставок, пишет Reuters.
Источник Platts предполагает, что кибератака связана с вирусом-вымогателем. «Некоторые говорят, что это может продлится одну-две недели, или они просто заплатят хакерам», — говорит он.
В прошлом году из-за хакерской атаки был остановлен американский трубопровод Colonial Pipeline — крупнейший в стране и ключевой для поставок бензина и авиатоплива на Восточное побережье США. Виновниками взлома были названы хакеры из группировки DarkSide, связанной с Россией.
И хотя европейские атаки произошли на фоне напряженности вокруг Украины и были практически синхронными, делать выводы о скоординированной попытке ударить по европейскому энергосектору пока преждевременно, считает Бретт Кэллоу, аналитик Emsisoft.
Иногда вирусное ПО распространяется через спам, и тогда компании, имеющие тесные связи или работающие в одном секторе, оказываются под ударом одна за другой — именно поэтому часто кибератаки имеют географическую привязку или сконцентрированы на каком-то одном секторе, поясняет он.
Другое объяснение, по словам Кэллоу, может заключаться в том, что все три компании используют одно программное обеспечение, которые оказалось скомпрометировано.
Прогноз биржевых цен с 7 по 11 февраля 2022