Dziesiątki obiektów infrastruktury naftowej w portach Europy Zachodniej zostały zaatakowane przez hakerów, donosi BBC. O ataku po raz pierwszy poinformował niemiecki Oiltanking, który zarządza 11 magazynami o pojemności 2,375 mln metrów sześciennych w Berlinie, Frankfurcie nad Menem, Karlsruhe i 8 innych miastach.

Firma ogłosiła działanie siły wyższej (force majeure) 1 lutego i poinformowała, że ​​jej obiekty działają z „ograniczoną” wydajnością. Atak na Oiltanking spowodował problemy z załadunkiem tankowców, które w większości odbywa się automatycznie, powiedzieli Platts handlowcy na rynku niemieckim.

Według nich opóźnienia w dostawach dotknęły wielu znaczących dostawców produktów naftowych w Niemczech. Aral, największy operator stacji benzynowych w Niemczech, który zarządza 2,3 tys. stacji w całym kraju, musiał szukać alternatywnych źródeł dostaw, pisze agencja Reuters.

Czytaj więcej

W tym roku hakerzy uderzą ze zdwojoną siłą. Ile stracą na tym gospodarki?

Kolejny zaatakowany został belgijski SEA-Invest, który miał problemy z pracą we wszystkich portach – od Europy po Afrykę, w tym w największym naftoporcie w Antwerpii. Holenderska firma Evos odnotowała problemy w pracy trzech obiektów, w tym magazynu na Malcie. Przedstawiciel firmy powiedział, że w związku z problemami z infrastrukturą IT, pojawiły się opóźnienia w wysyłce produktów naftowych

Źródło Platts sugeruje, że cyberatak jest powiązany z wirusem ransomware (domaga się pieniędzy za odblokowanie systemu). „Niektórzy mówią, że to (przywracanie płynności działania- red) może potrwać tydzień lub dwa, albo po prostu zapłacą hakerom”.

Czytaj więcej

Cyberatak sparaliżował największą w USA sieć rurociągów

W zeszłym roku, z powodu ataku hakerów, stanął amerykański naftociąg Colonial Pipeline - największy w kraju i kluczowy w dostarczaniu benzyn i paliwa do silników samolotowych na wschodnie wybrzeże Stanów Zjednoczonych. Sprawcami włamania zostali uznani hakerzy z grupy DarkSide, związanej z Rosją.

- Europejskie ataki miały miejsce na tle napięć wokół Ukrainy i były niemal synchroniczne. Jednak wciąż jest przedwcześnie na wyciąganie wniosków o skoordynowanej próbie uderzenia w europejski sektor energetyczny - powiedział Brett Callow, analityk Emsisoft.

Dodał, że czasami złośliwe oprogramowanie jest rozpowszechniane za pośrednictwem spamu. Firmy mające bliskie powiązania lub działające w tym samym sektorze są atakowane jedna po drugiej.

- Dlatego cyberataki są często odnoszone geograficznie lub skoncentrowane w jednym sektorze – wyjaśnia.

Callow zwrócił uwagę, że wszystkie trzy zaatakowane firmy używają tego samego oprogramowania.