Importanti terminali petroliferi in alcuni dei più grandi porti dell’Europa occidentale sono caduti vittima di un attacco informatico in un momento in cui i prezzi dell’energia sono già alle stelle. I procuratori belgi hanno lanciato un’indagine sull’hacking degli impianti petroliferi nelle entrate marittime del paese, tra cui Anversa, il secondo porto più grande d’Europa dopo Rotterdam.
In Germania, i procuratori hanno detto che stavano indagando su un cyberattacco che ha preso di mira gli impianti petroliferi in quello che è stato descritto come un possibile attacco ransomware, in cui gli hacker chiedono soldi per riaprire le reti sequestrate.
I prezzi del petrolio hanno raggiunto il massimo da sette anni il mese scorso, a causa delle tensioni diplomatiche con per la fornitura di gas dalla Russia, e le bollette energetiche stanno alimentando un aumento dell’inflazione che ha spaventato i politici europei. Il presunto hacking sta colpendo diversi porti europei e sta disturbando lo scarico delle chiatte in questo mercato già teso.
L’Europol ha detto che era a conoscenza degli incidenti in Germania e ha offerto supporto alle autorità. “In questa fase l’indagine è in corso e in una fase delicata“, ha detto la portavoce di Europol Claire Georges.
Una delle vittime principali sembra essere l’hub transfrontaliero olandese e belga per il commercio del petrolio di Amsterdam-Rotterdam-Anversa, dove i sistemi informatici delle aziende sono stati colpiti dall’attacco.
SEA-Tank Terminal, che ha impianti di stoccaggio ad Anversa, è stato colpito, ha riferito il quotidiano belga De Morgen.
Il centro nazionale olandese per la sicurezza informatica ha detto che gli attacchi sono stati “probabilmente commessi con un motivo criminale” e si è impegnato a prendere ulteriori misure “se necessario“.
In Germania, due società di fornitura di petrolio hanno detto di essere state vittime del cyberattacco da sabato 29 gennaio.
Sia Oiltanking Deutschland GmbH che Mabanaft hanno dichiarato congiuntamente lo stato di forza maggiore: una clausola legale di emergenza che viene utilizzata quando una società non può adempiere ai suoi contratti di fornitura a causa di un evento imprevedibile.
“Siamo impegnati a risolvere il problema e a minimizzare l’impatto il più rapidamente ed efficacemente possibile”, hanno detto.
Il capo dell’agenzia tedesca per la sicurezza informatica, Arne Schoenbohm, ha sostenuto in una conferenza che l’incidente era serio ma “non grave“.
Secondo il giornale tedesco Handelsblatt, un primo rapporto dei servizi di sicurezza tedeschi identifica il ransomware BlackCat come lo strumento utilizzato nel cyberattacco in Germania.
BlackCat è emerso a metà novembre 2021 come uno strumento software per consentire agli hacker di prendere il controllo dei sistemi infetti ed ha rapidamente guadagnato notorietà per la sua sofisticazione e innovazione. Secondo la società di cybersicurezza statunitense PaloAlto, BlackCat ha l’ulteriore vantaggio di essere più redditizio dei suoi rivali perchè gli hacker che lo usano prendono una commissione più alta.
Gli esperti notano anche che i programmatori di BlackCat usano la lingua russa, ma questo indizio potrebbe essere fuorviante poiché gli hacker spesso lasciano falsi indizi per coprire le loro tracce.
I recenti attacchi ransomware contro obiettivi negli Stati Uniti e in altri paesi occidentali sono stati attribuiti a gruppi di hacker di lingua russa o che operano dal territorio russo.
A giugno, le autorità statunitensi hanno detto di aver recuperato il pagamento di un riscatto pagato da Colonial Pipeline agli estorsori ransomware russi Darkside, che avevano causato l’arresto di un’importante rete di distribuzione del carburante, causando carenze di carburante a breve termine.
