Várias empresas de transporte e armazenamento de petróleo em toda a Europa estão lidando com ataques cibernéticos.
Os sistemas de TI foram interrompidos na Oiltanking na Alemanha, SEA-Invest na Bélgica e Evos na Holanda.
No total, dezenas de terminais com armazenamento e transporte de petróleo em todo o mundo foram afetados, com empresas relatando que os ataques ocorreram no fim de semana.
Mas especialistas advertem contra assumir que este é um ataque coordenado.
A BBC entende que os sistemas de TI das três empresas caíram ou foram severamente interrompidos.
Os promotores belgas dizem que estão investigando o ataque cibernético que afetou os terminais SEA-Invest, incluindo o maior da empresa em Antuérpia, chamado SEA-Tank.
Uma porta-voz da empresa disse que eles foram atingidos no domingo com todos os portos que operam na Europa e na África afetados.
A empresa está trabalhando para obter um sistema de TI de backup online, mas diz que a maior parte do transporte de líquidos está operacional.
A porta-voz disse que a SEA-Invest está ciente dos ataques cibernéticos contra outras empresas, mas as investigações não determinaram se há uma ligação.
Um porta-voz da Evos na Holanda disse à BBC que os serviços de TI nos terminais em Terneuzen, Ghent e Malta “causaram alguns atrasos na execução”.
Capacidade limitada
Na segunda-feira, a Oiltanking Deutschland GmbH & Co. KG, que armazena e transporta petróleo, combustíveis para veículos e outros produtos petrolíferos, disse ter sido hackeada.
A empresa foi forçada a operar com “capacidade limitada” e estava investigando o incidente, disse.
Alguns relatórios sugerem que o ataque ao Oiltanking é um ransomware, onde os hackers embaralham dados e tornam os sistemas de computador inoperantes até receberem um resgate.
Em maio do ano passado, um ataque de ransomware ao fornecedor de petróleo dos EUA Colonial Pipeline fez com que os suprimentos diminuíssem nos EUA e em vários estados declarando uma emergência.
A fonte Colonial PipelineImage, Colonial Pipeline
O Gasoduto Colonial nos EUA foi hackeado em maio de 2021
Um funcionário de uma grande empresa de barcaças na Holanda disse à BBC que as cadeias de suprimentos portuárias foram interrompidas.
O trabalhador disse que notou problemas pela primeira vez na terça-feira, quando as entregas de petróleo começaram a desacelerar. Ele disse que “as coisas estão se movendo, mas muito mais devagar que o normal”.
O pagamento de resgates de hackers deve ser banido?
O surto de ransomware arruinando vidas
EUA recuperam a maior parte do resgate da Colonial Pipeline
A interrupção ocorre enquanto as tensões permanecem altas entre a Ucrânia e a Rússia e à medida que cresce a preocupação com o aumento dos preços da energia.
Mas os especialistas em segurança cibernética alertam contra a conclusão precipitada de que os múltiplos incidentes são o resultado de um esforço coordenado para interromper o setor de energia europeu.
“Alguns tipos de malware coletam e-mails e listas de contatos e os usam para enviar spam automaticamente para anexos ou links maliciosos, de modo que empresas com conexões compartilhadas podem às vezes ser atingidas em rápida sucessão”, disse Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft.
“É por isso que às vezes você vê clusters de incidentes baseados em setores ou geográficos.”
Outra possível explicação pode ser que todas as empresas utilizam o mesmo software para operações que podem ter sido comprometidas por hackers.