Хакеры атаковали крупные нефтяные терминалы в Европы
По информации журналистов, злоумышленники использовали вирус-вымогатель Black Cat (Черная кошка), который связывают с Россией. А действия хакеров привели к тому, что танкеры разгружались с задержкой.
Крупные нефтяные терминалы в европейских портах подверглись кибератаке. ИТ-системы были нарушены в компаниях Oiltanking в Германии, SEA-Invest в Бельгии и Evos в Нидерландах, сообщает BBC.
В общей сложности пострадали десятки терминалов по всему миру, причем компании сообщают, что атаки произошли в выходные дни. Нападение хакеров привело к задержкам разгрузки танкеров.
Представитель брокерской фирмы Riverlake из Роттердама, крупнейшего грузового порта Европы, заявил, что взлом помешал разгрузке некоторых нефтяных барж.
Бельгийская прокуратура заявила, что расследует кибератаку, которая затронула терминалы SEA-Invest, в том числе крупнейший терминал компании в Антверпене под названием SEA-Tank.
В Германии прокуратура также заявила, что расследует кибератаку на нефтяные объекты. Свою поддержку властям этой стран предложило полицейское агентство Европола.
В понедельник Oiltanking Deutschland GmbH & Co. KG, которая занимается хранением и транспортировкой нефти, автомобильного топлива и других нефтепродуктов, заявила о взломе.
Некоторые эксперты предполагают, что к атаке на Oiltanking причастна программа-вымогатель, когда хакеры шифруют данные и выводят компьютерные системы из строя до тех пор, пока им не заплатят выкуп.
В мае прошлого года атака программы-вымогателя на американского поставщика нефти Colonial Pipeline привела к сокращению поставок в США и нескольких штатах объявили чрезвычайное положение.
Немецкая компания Mabanaft также объявила о взломе.
Как сообщают западные СМИ, в первоначальном отчете немецких служб безопасности вирус-вымогатель BlackCat ("Черная кошка") указывается как инструмент, использованный в кибератаке в Германии.
BlackCat появился в середине ноября 2021 года как программный инструмент, позволяющий хакерам захватить контроль над целевыми системами, и быстро приобрел известность благодаря своей изощренности и инновациям.
По данным американской компании по кибербезопасности PaloAlto, у BlackCat есть дополнительное преимущество, заключающееся в том, что он более прибыльный, чем его конкуренты, для хакеров, которые его используют — другие платформы вымогателей обычно берут более высокую комиссию.
Эксперты также отмечают, что программисты BlackCat используют русский язык, но эта подсказка может ввести в заблуждение, поскольку хакеры часто оставляют ложные подсказки, чтобы замести следы.
В недавних атаках программ-вымогателей на цели в США и других западных странах обвиняют русскоязычные хакерские группы или те, которые действуют с территории России.
Ранее Фокус сообщал, что хакеры украли криптовалюты Ethereum на $325 млн. Кража стала самой масштабной в 2022 году и вошла в пятерку крупнейших похищений крипты за всю историю.