Кибератаки на европейские нефтяные объекты привели к сбою в поставках
Несколько компаний по транспортировке и хранению нефти в Европе столкнулись на этой неделе с кибератаками, сообщает «Би-би-си».
В частности, нарушения были обнаружены в IT-системах в компаниях Oiltanking в Германии, SEA-Invest в Бельгии и Evos в Нидерландах. В общей сложности пострадали десятки терминалов по хранению и транспортировке нефти по всему миру.
В понедельник компания Oiltanking Deutschland GmbH & Co., занимающаяся хранением и транспортировкой нефти, автомобильного топлива и других нефтепродуктов, заявила, что вынуждена работать в «ограниченном режиме» в связи с кибератакой. Компания расследует инцидент, заявили ее представители. По некоторым данным, хакеры потребовали выкуп.
Тем временем бельгийские прокуроры заявили, что они расследуют кибератаку, которая затронула терминалы SEA-Invest, включая крупнейший в Антверпене, который называется SEA-Tank. Представитель компании сообщил, что атака произошла в воскресенье и затронула все порты, которыми они управляют в Европе и Африке.
Пресс-секретарь сказала, что SEA-Invest известно о кибератаках на другие компании, но в ходе расследования не было установлено, есть ли между ними связь.
Представитель компании Evos в Нидерландах сообщил «Би-би-си», что сбои на терминалах в Тернейзене, Генте и Мальте «вызвали некоторые задержки в работе».
Сбои происходят на фоне сохраняющейся напряженности в отношениях между Украиной и Россией и растущей обеспокоенности по поводу повышения цен на энергоносители. Однако эксперты по кибербезопасности предостерегают от поспешных выводов о том, что многочисленные инциденты являются результатом скоординированных усилий по нарушению работы европейского энергетического сектора.
«Некоторые виды вредоносных программ собирают адреса электронной почты и списки контактов и используют их для автоматической рассылки вредоносных вложений или ссылок, поэтому иногда быстро могут быть поражены компании с общими связями, – сказал Бретт Кэллоу, аналитик по угрозам компании Emsisoft, специализирующейся на кибербезопасности. – Именно поэтому иногда наблюдаются кластеры инцидентов по секторам или географическому признаку».
Другим возможным объяснением, по его словам, может быть то, что все компании используют для работы одно и то же программное обеспечение, которое могло быть взломано хакерами.
В мае прошлого года в результате атаки вымогательского ПО на американского поставщика нефти Colonial Pipeline поставки по всей территории США сократились, а в нескольких штатах была объявлена чрезвычайная ситуация.
«Детали», А.А. Фото: Pixabay √