Miután a hétvégén több nyugati sajtóforrás is beszámolt róla, ezekre az információkra alapozva a Nemzeti Kibervédelmi Intézet (NKI) is kiadott egy összefoglaló tájékoztatót.
Mint írják, kibertámadás ért több európai olajszállítással és tárolással foglalkozó vállalatot: az Oiltanking német leányvállalatát, a SEA-Invest Belgiumban található egyes létesítményeit, valamint a Evos több holland és a máltai olajterminálját, amelynek következtében az üzemanyag-szállító tankerhajók feltöltésében fennakadás tapasztalható. Az incidensek világszinten összesen több tucat kikötői terminál működésére is hatással lehetnek – írták pénteken a BBC tudósítói.
Oiltanking Deutschland
Január 31-én az Oiltanking Deutschland jelezte, hogy két nappal korábban kibertámadás érte egyes IT-rendszereiket, amelynek következtében „force majeure” állapotot kell hirdetniük, azaz átmenetileg nem tudják időre teljesíteni a belföldi üzemanyag-szállításra vonatkozó szerződéses kötelezettségeiket. Az Oiltanking látja el többek között a Shell üzemanyagtöltő állomásokat Németországban.
A Shell Deutchland a Reuters információi szerint képes volt más szállítókon keresztül pótolni a töltőállomások ellátását. Hasonlóan nyilatkozott az Aral is – amely a maga 2300 töltőállomásával a legkiterjedtebb hálózattal rendelkezik Németországban.
A német hatóságok vizsgálatot indítottak, amelyben az Europol is segítséget ajánlott. Arne Schonbohm, a Szövetségi Információbiztonsági Hivatal (BSI) vezetője „komolyként, de nem halálosként” értékelte az incidenst.
SEA-Tank
A SEA-Invest a világ egyik legjelentősebb tengeri szállítási vállalata. A támadás az antwerpeni SEA-Tank termináljukat érte január 30-án, azonban a vállalat közlése szerint az incidens hatása az összes európai és afrikai kikötői termináljukat érinti.
A belga hatóságok vizsgálatot indítottak, a cég szóvivője szerint a legfontosabb szállítási feladatokat azonban el tudják látni.
Evos
Az Evos szóvivője szerint a terneuzeni, ghenti és máltai kikötői terminálok esetében az IT-rendszerek problémája lassúságot okoz a műveletek végrehajtása során.
Az NKI összefoglalójának elkészültekor a támadások összehangoltságára vonatkozóan nem állt rendelkezésre hivatalos álláspont az incidenskivizsgálásban érintett hatóságok részéről.
Az Oiltanking incidenssel összefüggésben a Handelsblatt nevű német napilap értesülései szerint BlackCat zsarolóvírus támadás történhetett, ezt egy német biztonsági szolgálatoktól kiszivárgott jelentésre alapozzák. A BlackCat egy 2021 novemberében feltűnt, kiberbűnözői körökben növekvő népszerűségű RaaS (Ransomware-as-a-Service).
Az Emsisoft fenyegetéselemzője, Brett Callow ugyanakkor arra hívja fel a figyelmet, hogy egyes malware-támadások sikeres fertőzés után az e-mail kontaktlisták segítségével automatikusan továbbítják magukat, sok esetben ez áll a mögött, hogy egyes támadások szektorális vagy geográfiai mintát mutatnak. Egy másik lehetséges magyarázat, hogy az érintett cégek ugyanazt a szoftvert alkalmazzák, amelyet hackertámadás ért.