Кибератаке подверглись три европейские нефтяные компании

Десятки объектов нефтяной инфраструктуры в западноевропейских портах оказались под ударом, следствием которого стали задержки в поставках топлива трейдерам и потребителям, сообщает BBC News.

Первой об атаке, пишет forbes.kz, сообщила германская Oiltanking, под управлением которой находятся 11 хранилищ объемом 2,375 млн кубометров в Берлине, Франкфурте-на-Майне, Карлсруэ и еще 8 городах. Компания объявила форс-мажор 1 февраля и сообщила, что ее мощности работают с «ограниченной загрузкой».

Следующий удар приняла на себя бельгийская SEA-Invest, у которой возникли проблемы с работой во всех портах — от Европы до Африки, включая крупнейший терминал в Антверпене. Еще три объекта, включая хранилище на Мальте, пострадали у нидерландской Evos. Представитель компании сообщил, что из-за проблем с IT-инфраструктурой также наблюдаются задержки в отгрузке.

Из-за атаки на Oiltanking возникли проблемы с загрузкой танкеров, которая осуществляется преимущественно автоматически, рассказали Platts трейдеры, работающие на немецком рынке.

По их словам, задержки в поставках ударили по многим крупным поставщикам нефтепродуктов в ФРГ, хотя пока ничего критического произошло.

Aral — крупнейшему оператору АЗС в Германии, под управлением которого находятся 2,3 тыс. станций по всей стране, — пришлось искать альтернативные источники поставок, пишет Reuters.

Источник Platts предполагает, что кибератака связана с вирусом-вымогателем. «Некоторые говорят, что это может продлится одну-две недели, или они просто заплатят хакерам», — говорит он.

Хотя кибератаки и произошли на фоне напряженности вокруг Украины и были практически синхронными, делать выводы о скоординированной попытке ударить по европейскому энергосектору пока преждевременно, считает Бретт Кэллоу, аналитик Emsisoft.

Иногда вирусное ПО распространяется через спам, и тогда компании, имеющие тесные связи или работающие в одном секторе, оказываются под ударом одна за другой — именно поэтому часто кибератаки имеют географическую привязку или сконцентрированы на каком-то одном секторе, поясняет он.

Другое объяснение, по словам Кэллоу, может заключаться в том, что все три компании используют одно программное обеспечение, которые оказалось скомпрометировано.