Große Ölterminals in einigen der größten Häfen Westeuropas wurden getroffen zu einem Cyberangriff zu einer Zeit, in der die Energiepreise bereits steigen, bestätigten Quellen am Donnerstag.
Belgische Staatsanwälte haben eine Untersuchung der Piraterie von Ölanlagen an der Seegrenze des Landes eingeleitet, darunter Antwerpen, Europas zweitgrößter Hafen nach Rotterdam.
In Deutschland gaben Staatsanwälte an, einen Cyberangriff auf Ölanlagen zu untersuchen, der als möglicher Ransomware-Angriff beschrieben wurde, bei dem Hacker Geld forderten, um gekaperte Netzwerke wieder zu öffnen.
Der Ölpreis erreichte im vergangenen Monat inmitten diplomatischer Spannungen mit Russlands Gaslieferanten ein Siebenjahreshoch, und die Energierechnungen heizen die steigende Inflation an, die die europäischen Politiker erschreckt hat.
Nach Angaben eines spezialisierten Maklers betrifft die angebliche Piraterie mehrere europäische Häfen und stört das Entladen von Booten darin. Markt bereits aufgebaut.
„Es gab einen Cyberangriff auf mehrere Terminals, viele Terminals sind gestört“, sagte Jelle Vreeman, Senior Broker bei Riverlake in Rotterdam.
„Ihre Software wurde entführt und sie können die Boote nicht verarbeiten. Im Grunde ist das Betriebssystem abgestürzt“, sagte er.
Die EU-Polizeibehörde Europol sagte, sie wisse von dem Vorfall in Deutschland und habe den Behörden Unterstützung angeboten.
„Das ist uns damals einfach aufgefallen führt die Ermittlungen durch es ist im Gange und in einem bedeutenden Stadium“, sagte Europol-Sprecherin Claire Georges.
Eines der Hauptopfer scheint das niederländisch-belgische grenzüberschreitende Ölhandelszentrum Amsterdam-Rotterdam-Antwerpen zu sein, wo die IT-Systeme des Unternehmens von dem Angriff betroffen waren.
Das SEA-Tank-Terminal, das Lagereinrichtungen in Antwerpen hat, wurde getroffen, sagte die belgische Tageszeitung De Morgen.
Das niederländische National Cyber Security Center sagte, die Angriffe seien „wahrscheinlich mit einem kriminellen Motiv begangen worden“ und versprach, „falls erforderlich“ weitere Maßnahmen zu ergreifen.
– “Nicht ernsthaft” –
In Deutschland zwei Ölversorgungsunternehmen Er sagte, sie seien seit Samstag, dem 29. Januar Opfer des Cyberangriffs geworden.
Sowohl die Oiltanking Deutschland GmbH als auch Mabanaft haben Force Majeure erklärt, eine gesetzliche Notstandsklausel, die angewendet wird, wenn ein Unternehmen seine Lieferverträge aufgrund eines unvorhergesehenen Ereignisses nicht erfüllen kann, heißt es in einer gemeinsamen Erklärung.
„Wir sind bestrebt, das Problem zu lösen und die Auswirkungen so schnell und effektiv wie möglich zu minimieren“, sagten sie.
Der Leiter der deutschen IT-Sicherheitsbehörde, Arne Schönbohm, sagte am Dienstag auf einer Pressekonferenz, der Vorfall sei ernst, aber „nicht schwerwiegend“, sagten deutsche Medien.
Laut der deutschen Tageszeitung Handelsblatt liegt ein erster Bericht vor Deutsche Sicherheitsdienste identifiziert die Ransomware BlackCat als Werkzeug des Cyberangriffs in Deutschland.
BlackCat erschien Mitte November 2021 als Softwaretool, mit dem Hacker die Kontrolle über Zielsysteme übernehmen konnten, und erlangte schnell Bekanntheit für seine Raffinesse und Innovation.
Laut dem US-amerikanischen Cybersicherheitsunternehmen PaloAlto hat BlackCat den zusätzlichen Vorteil, dass es für Hacker, die es verwenden, lukrativer ist als seine Konkurrenten – andere Ransomware-Plattformen verlangen im Allgemeinen eine höhere Provision.
Experten weisen auch darauf hin, dass BlackCat-Programmierer die russische Sprache verwenden, aber diese Spur kann irreführend sein, da Hacker oft falsche Hinweise hinterlassen, um ihre Spuren zu verwischen.
Aktuelle Ransomware-Angriffe auf Ziele Die Vereinigten Staaten und andere westliche Länder wurden von russischsprachigen oder von russischem Territorium aus operierenden Piratengruppen ins Visier genommen.
Im Juni sagten die US-Behörden, sie hätten eine Lösegeldzahlung von Colonial Pipeline an in Russland ansässige Darkside-Ransomware-Erpresser zurückgefordert, die die Schließung eines großen Kraftstoffnetzwerks erzwungen hatten.
Der Angriff verursachte eine kurzfristige Kraftstoffknappheit und lenkte die Aufmerksamkeit auf die umfassendere Bedrohung, die Ransomware als wesentlich darstellte. Infrastruktur und Dienstleistungen.