Три европейские нефтяные компании подверглись кибератаке. Пострадали десятки терминалов по всему миру
По данным BBC, IT-системы трех компаний вышли из строя или были серьезно нарушены. Речь идет о немецкой Oiltanking, бельгийской SEA-Invest и нидерландской Evos. Пострадали десятки терминалов для хранения и транспортировки нефти по всему миру. Атака произошла в прошлые выходные.
Бельгийская прокуратура начала расследование кибератаки, которая затронула терминалы SEA-Invest, в том числе крупнейший терминал компании в Антверпене. В компании заявили, что в воскресенье пострадали все порты, которыми они управляют в Европе и Африке.
Пресс-секретарь SEA-Invest сказала, что им известно о кибератаках на другие компании, но расследование не установило, существует ли связь.
Oiltanking, которая занимается хранением и транспортировкой нефти, автомобильного топлива и других нефтепродуктов, после атаки работала с ограниченными возможностями. В компании предполагают, что хакеры использовали программу-вымогатель, которая шифрует данные и выводит компьютерные системы из строя.
Сотрудник баржинговой компании в Нидерландах сообщил журналистам, что портовые цепочки поставок были нарушены. По его словам, "все движется, но гораздо медленнее, чем обычно".
Контекст:
Кибератаки происходят на фоне продолжающегося роста цен на энергоносители. Цена на нефть достигла семилетнего максимума в январе 2022 года на фоне напряженности в отношениях между Западом и РФ, напомнила 3 февраля Deutsche Welle.
Это не первая атака на энергетические компании. 9 мая 2021 года стало известно о кибератаке на Colonial Pipeline. Этот трубопровод транспортирует 45% дизельного топлива, керосина и бензина на восточное побережье США. Из-за кибератаки его работа была заблокирована до 13 мая. По данным СМИ, Colonial Pipeline выплатила устроившим кибератаку хакерам $5 млн выкупа.
ФБР подтвердило, что хакерскую атаку на Colonial Pipeline провела группировка Darkside. "Есть веские основания полагать, что преступники, совершившие нападение, живут в России", – заявил президент США Джо Байден. Он отметил, что ФБР не считает причастными к атаке правительство или президента РФ.
Лидер России Владимир Путин заявил, что РФ не имеет отношения к кибератаке на трубопровод Colonial Pipeline. Он также сказал, что России нет в списке стран, из которых осуществляется наибольшее число кибератак в мире.
Байден 16 июня после встречи с Путиным сообщил, что передал ему перечень из 16 критически важных секторов, которые должны быть защищены от кибератак.