Jonathan Greig Staff Writer
Jonathan Greig er journalist baseret i New York City.
Fuld bio den 1. februar 2022 | Emne: Sikkerhed
Et cyberangreb på to tyske olieleverandører har tvunget energigiganten Shell til at omdirigere olieforsyninger til andre depoter, ifølge Reuters og avisen Handelsblatt.
Handelsblatt var den første til at rapportere mandag, at olieselskaberne Oiltanking og Mabanaft, begge ejet af det tyske logistikkonglomerat Marquard & Bahls Group, havde lidt et cyberangreb, der lammede deres læsse- og aflæsningssystemer. Oiltanking havde en gennemstrømning på 155 millioner tons i 2019, ifølge Handelsblatt.
Inden tirsdag sagde Royal Dutch Shell, at det var tvunget til at omdirigere til forskellige forsyningsdepoter på grund af problemet. Oiltanking reagerede ikke på anmodninger om kommentarer, men bekræftede angrebet til The Stack og sagde, at de “har erklæret force majeure.” De opdagede angiveligt angrebet lørdag.
Hændelsen følger efter endnu et cyberangreb på en milliard-dollar tyske logistikvirksomhed Hellmann Worldwide Logistics, der fandt sted i december.
Tyske embedsmænd talte på et pressemøde om spørgsmålet. Arne Schonbohm, formand for Federal Office for Information Security, sagde, at angrebet på Oiltanking var “alvorligt, men ikke alvorligt.”
Tyske efterretningstjenestemænd udgav i sidste uge en advarsel om, at APT27 bruger malware-varianten HYPERBRO mod tyske kommercielle virksomheder.
“Ifølge aktuel viden har angriberne siden marts 2021 udnyttet sårbarheder i Microsoft Exchange og i Zoho AdSelf Service Plus1-softwaren som en gateway for angrebene. Det kan ikke udelukkes, at aktørerne udover at stjæle forretningshemmeligheder og intellektuelle ejendom, også forsøge at infiltrere netværk af (virksomheds)kunder eller tjenesteudbydere,” sagde den tyske efterretningstjeneste BfV.
“Cyberspionagegruppen APT27 har været aktiv siden mindst 2010. BfV observerer i øjeblikket en stigning i angreb mod tyske mål fra gruppen, der bruger HYPERBRO malware.”
Rygter om, at Oiltanking-hændelsen er et ransomware-angreb, vækkede atter bekymringer om angreb på olieselskaber. Sidste år håndterede den amerikanske oliegigant Colonial Pipeline et ødelæggende ransomware-angreb, der lammede dets forretningstjenester og efterlod betydelige dele af østkysten uden adgang til gas i mindre end en uge.
“Påvirkende elementer i forsyningskæden for brændstof, opvarmning og brændbare stoffer i vintersæsonen sætter potentielt menneskers sikkerhed og velvære i trådkorset – disse typer angreb understreger de meget alvorlige risici, som kriminelle udgør for de grundlæggende dele af væsentlige tjenester og infrastruktur,” sagde Tim Wade, teknisk direktør hos Vectra.
Sikkerhed
Usikret AWS-server afsløret 3TB i lufthavnsmedarbejdernes optegnelser Sådan finder og fjerner du spyware fra din telefon Microsoft: Sådan stoppede vi det største DDoS-angreb nogensinde Den bedste antivirussoftware og apps: Hold din pc, telefon, tablet sikker Sådan er teknologi et våben i moderne misbrug i hjemmet Sikkerheds-tv | Datastyring | CXO | Datacentre