Instalações petrolíferas europeias se tornam vítimas de ataques cibernéticos

Empresas europeias de transporte e armazenamento de petróleo foram alvos de ataques cibernéticos nos últimos dias. As companhias Oiltanking, da Alemanha; SEA-Invest, da Bélgica; e Evos, da Holanda, tiveram seus sistemas comprometidos durante um ciberataque bem coordenado. Estas três empresas tiveram seus sistemas derrubados ou severamente interrompidos durante o último fim de semana.

Os promotores belgas dizem que estão investigando o ataque cibernético que afetou os terminais SEA-Invest, incluindo o maior da empresa em Antuérpia, chamado SEA-Tank.

Uma porta-voz da empresa disse que eles foram atingidos no domingo com todos os portos que operam na Europa e na África sendo afetados. A empresa está trabalhando para obter um sistema de TI de backup online, mas diz que a maior parte do transporte de líquidos é operacional.

Ainda segundo ela, é afirmado que a SEA-Invest está ciente dos ataques cibernéticos contra outras empresas, mas as investigações não determinaram se há uma ligação.

Já o porta-voz da Evos na Holanda afirmou que os serviços de TI nos terminais em Terneuzen, Ghent e Malta “causaram alguns atrasos na execução”.

Capacidade Limitada

Na segunda-feira, a Oiltanking Deutschland GmbH & Co. KG, que armazena e transporta petróleo e combustíveis para veículos e outros produtos petrolíferos, disse ter sido invadida. A empresa foi forçada a operar com “capacidade limitada” e estava investigando o incidente.

Alguns relatórios sugerem que o ataque ao Oiltanking é um ransomware, onde os criminosos embaralham dados e tornam os sistemas de computador inoperantes até que recebam um pagamento pelo resgate.

Em maio do ano passado, um ataque de ransomware ao fornecedor de petróleo dos EUA Colonial Pipeline fez com que os suprimentos diminuíssem no país, deixando vários estados em uma crise de emergência.

Um funcionário de uma grande empresa de barcaças na Holanda afirmou que as cadeias de suprimentos portuárias foram interrompidas. O trabalhador disse que notou problemas pela primeira vez na terça-feira, quando as entregas de petróleo começaram a desacelerar. Ele disse que “as coisas estão se movendo, mas muito mais devagar que o normal”.

Sem conclusões

A interrupção ocorre enquanto as tensões permanecem altas entre a Ucrânia e a Rússia e à medida que cresce a preocupação com o aumento dos preços da energia. Mas, especialistas em segurança cibernética, alertam contra a conclusão precipitada de que os múltiplos incidentes são o resultado de um esforço coordenado para interromper o setor de energia europeu.

“Alguns tipos de malware coletam e-mails e listas de contatos e os usam para enviar spam automaticamente a anexos ou links maliciosos, de modo que empresas com conexões compartilhadas podem às vezes ser atingidas em rápida sucessão”, disse Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft.

Callow diz ainda que “é por isso que às vezes você vê clusters de incidentes baseados em setores ou geográficos”.

Outra possível explicação pode ser que todas as empresas utilizam o mesmo software para operações que podem ter sido comprometidas por agentes maliciosos.

Fonte: www.bbc.com

Posts relacionados: Recomendações do FBI e CISA para evitar ataques de ransomware neste fim de ano / Casa Branca organiza Reunião Transnacional para discutir Ransomware e G7 faz apelo à Rússia para reprimir gangues de ransomware