Jonathan Greig Personalskribent
Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 1 februari 2022 | Ämne: Säkerhet
En cyberattack mot två tyska oljeleverantörer har tvingat energijätten Shell att omdirigera oljeleveranser till andra depåer, enligt Reuters och tidningen Handelsblatt.
Handelsblatt var först med att rapportera på måndagen att oljebolagen Oiltanking och Mabanaft, båda ägda av det tyska logistikkonglomeratet Marquard & Bahls Group, hade drabbats av en cyberattack som förlamade deras lastnings- och lossningssystem. Oiltanking hade en genomströmning på 155 miljoner ton 2019, enligt Handelsblatt.
På tisdagen sa Royal Dutch Shell att de var tvungna att omdirigera till olika förrådsdepåer på grund av problemet. Oiltanking svarade inte på förfrågningar om kommentarer men bekräftade attacken till The Stack och sa att de “har förklarat force majeure”. De ska ha upptäckt attacken på lördagen.
Incidenten följer på en annan cyberattack mot det tyska logistikföretaget Hellmann Worldwide Logistics på miljarddollar som ägde rum i december.
Tyska tjänstemän talade vid en presskonferens om frågan. Arne Schonbohm, ordförande för Federal Office for Information Security, sa att attacken mot Oiltanking var “allvarlig, men inte allvarlig.”
Tyska underrättelsetjänstemän släppte en varning förra veckan om att APT27 använder malware-varianten HYPERBRO mot tyska kommersiella företag.
“Enligt nuvarande kunskap har angriparna utnyttjat sårbarheter i Microsoft Exchange och i programvaran Zoho AdSelf Service Plus1 sedan mars 2021 som en inkörsport för attackerna. Det kan inte uteslutas att aktörerna, förutom att stjäla affärshemligheter och intellektuella egendom, också försöka infiltrera nätverken av (företags)kunder eller tjänsteleverantörer,” sa den tyska underrättelsetjänsten BfV.
“Cyberspionagegruppen APT27 har varit aktiv sedan åtminstone 2010. BfV observerar för närvarande en ökning av attacker mot tyska mål av gruppen som använder HYPERBRO malware.”
Ryktena om att Oiltanking-incidenten är en ransomware-attack väckte åter oro för attacker mot oljebolag. Förra året hanterade den amerikanska oljejätten Colonial Pipeline en förödande ransomware-attack som förlamade dess affärstjänster och lämnade betydande delar av östkusten utan tillgång till gas i mindre än en vecka.
“Påverkande delar av försörjningskedjan för bränsle, uppvärmning och brännbart material under vintersäsongen sätter potentiellt människors säkerhet och välbefinnande i korset — dessa typer av attacker understryker de mycket allvarliga risker som brottslingar utgör för grundläggande delar viktiga tjänster och infrastruktur”, säger Tim Wade, teknisk direktör på Vectra.
Säkerhet
Osäkrad AWS-server exponerad 3TB i flygplatsanställdas register Så här hittar och tar du bort spionprogram från din telefon Microsoft: Så här stoppade vi den största DDoS-attacken någonsin Det bästa antivirusprogrammet och appar: Håll din dator, telefon, surfplatta säker Hur tekniken är ett vapen i moderna hemmisshandel Säkerhets-TV | Datahantering | CXO | Datacenter