Несколько компаний по транспортировке и хранению нефти в Европе сталкиваются с кибератаками.
IT-системы были нарушены в компаниях Oiltanking в Германии, SEA-Invest в Бельгии и Evos в Нидерландах.
В общей сложности пострадали десятки терминалов по хранению и транспортировке нефти по всему миру, причем компании сообщили, что атаки произошли в выходные дни.
Однако эксперты предостерегают от предположений, что это скоординированная атака.
Би-би-си известно, что ИТ-системы всех трех компаний вышли из строя или были серьезно нарушены.
Бельгийские прокуроры заявили, что они расследуют кибератаку, которая затронула терминалы SEA-Invest, включая крупнейший в Антверпене, который называется SEA-Tank.
Представитель компании сообщил, что атака произошла в воскресенье и затронула все порты, которыми они управляют в Европе и Африке.
Компания работает над тем, чтобы запустить резервную IT-систему, но утверждает, что большинство перевозок жидкостей работает.
Пресс-секретарь сказала, что SEA-Invest известно о кибератаках на другие компании, но в ходе расследования не было установлено, есть ли между ними связь.
Представитель компании Evos в Нидерландах сообщил Би-би-си, что IT-услуги на терминалах в Тернейзене, Генте и Мальте "вызвали некоторые задержки в исполнении".
Ограниченные мощности
В понедельник компания Oiltanking Deutschland GmbH & Co. KG, занимающаяся хранением и транспортировкой нефти, автомобильного топлива и других нефтепродуктов, заявила, что подверглась хакерской атаке.
Компания была вынуждена работать в "ограниченном режиме" и расследует инцидент, заявила она.
По некоторым данным, атака на Oiltanking была совершена с помощью ransomware, когда хакеры уничтожают данные и делают компьютерные системы неработоспособными до тех пор, пока им не заплатят выкуп.
В мае прошлого года в результате атаки вымогательского ПО на американского поставщика нефти Colonial Pipeline поставки по всей территории США сократились, а в нескольких штатах было объявлено чрезвычайное положение.
Колониальный трубопровод в США был взломан в мае 2021 года
Сотрудник крупной баржевой компании в Нидерландах сообщил Би-би-си, что портовые цепочки поставок были нарушены.
По словам работника, впервые они заметили проблемы во вторник, когда поставки нефти начали замедляться. Он сказал, что "все движется, но гораздо медленнее, чем обычно".
Следует ли запретить выплату хакерских выкупов?
Всплеск вредоносного ПО, разрушающего жизни людей
США вернули большую часть выкупа за Colonial Pipeline
Никаких выводов
Перебои происходят на фоне сохраняющейся напряженности в отношениях между Украиной и Россией и растущей обеспокоенности по поводу роста цен на энергоносители.
Однако эксперты по кибербезопасности предостерегают от поспешных выводов о том, что многочисленные инциденты являются результатом скоординированных усилий по нарушению работы европейского энергетического сектора.
"Некоторые виды вредоносных программ собирают электронную почту и списки контактов и используют их для автоматической рассылки вредоносных вложений или ссылок, поэтому компании с общими связями иногда могут быть поражены быстро", - сказал Бретт Кэллоу, аналитик по угрозам компании Emsisoft, специализирующейся на кибербезопасности.
"Именно поэтому иногда наблюдаются кластеры инцидентов по секторам или географическому признаку".
Другим возможным объяснением может быть то, что все компании используют для работы одно и то же программное обеспечение, которое могло быть взломано хакерами.