Десятки объектов нефтяной инфраструктуры в западноевропейских портах оказались под ударом, следствием которого стали задержки в поставках топлива трейдерам и потребителям, сообщает BBC News.
Первой об атаке, пишет forbes.kz, сообщила германская Oiltanking, под управлением которой находятся 11 хранилищ объемом 2,375 млн кубометров в Берлине, Франкфурте-на-Майне, Карлсруэ и еще 8 городах. Компания объявила форс-мажор 1 февраля и сообщила, что ее мощности работают с «ограниченной загрузкой».
Следующий удар приняла на себя бельгийская SEA-Invest, у которой возникли проблемы с работой во всех портах — от Европы до Африки, включая крупнейший терминал в Антверпене. Еще три объекта, включая хранилище на Мальте, пострадали у нидерландской Evos. Представитель компании сообщил, что из-за проблем с IT-инфраструктурой также наблюдаются задержки в отгрузке.
Из-за атаки на Oiltanking возникли проблемы с загрузкой танкеров, которая осуществляется преимущественно автоматически, рассказали Platts трейдеры, работающие на немецком рынке.
По их словам, задержки в поставках ударили по многим крупным поставщикам нефтепродуктов в ФРГ, хотя пока ничего критического произошло.
Aral — крупнейшему оператору АЗС в Германии, под управлением которого находятся 2,3 тыс. станций по всей стране, — пришлось искать альтернативные источники поставок, пишет Reuters.
Источник Platts предполагает, что кибератака связана с вирусом-вымогателем. «Некоторые говорят, что это может продлится одну-две недели, или они просто заплатят хакерам», — говорит он.
Хотя кибератаки и произошли на фоне напряженности вокруг Украины и были практически синхронными, делать выводы о скоординированной попытке ударить по европейскому энергосектору пока преждевременно, считает Бретт Кэллоу, аналитик Emsisoft.
Иногда вирусное ПО распространяется через спам, и тогда компании, имеющие тесные связи или работающие в одном секторе, оказываются под ударом одна за другой — именно поэтому часто кибератаки имеют географическую привязку или сконцентрированы на каком-то одном секторе, поясняет он.
Другое объяснение, по словам Кэллоу, может заключаться в том, что все три компании используют одно программное обеспечение, которые оказалось скомпрометировано.