La semaine dernière, plusieurs sociétés européennes spécialisées dans le transport et le stockage de pétrole ont subi des cyberattaques paralysant une partie de leur activité. Pour l’heure, rien n’indique qu’il s’agit d’attaques coordonnées.
Le week-end dernier, Oiltanking GmbH, un distributeur d’essence Allemand, a été victime d’une cyberattaque de type ransomware qui a paralysé le système automatique de chargement / déchargement des réservoirs, poussant l’entreprise à trouver des points de recharge alternatifs.
Plusieurs entreprises visées par des attaques
Selon des informations de la BBC, plusieurs sociétés de transport et de stockage de pétrole ont été confrontées à des cyberattaques la semaine dernière, en Allemagne, aux Pays-Bas et en Belgique. Au total, ce sont une dizaine de terminaux qui auraient essuyé une attaque le week-end dernier. Sont concernées, Oiltanking en Allemagne donc, mais aussi SEA-Invest en Belgique et Evos aux Pays-Bas.
Au Pays-Bas, un porte-parole d’Evos a indiqué à la BBC que l’attaque des services informatiques des terminaux de Terneuzen, Gand et Malte a « provoqué des retards d’exécution ». En Belgique, SEA-Invest a confirmé qu'elle a été touchée dimanche par une attaque sur tous les ports qu'elle gère en Europe et en Afrique. L’entreprise elle, a affirmé qu’elle travaillait à la mise en ligne d’un système informatique de secours et que la plupart de ses systèmes de transports étaient opérationnels. Selon un responsable de la firme de courtage Riverlake le piratage a visé les logiciels automatisant le déchargement de barges pétrolières.
Des attaques coordonnées ?
D'après les conclusions d'un rapport d’enquête allemand que le journal Handelsblatt a pu consulter, les pirates ont utilisé le ransomware BlackCat pour atteindre les infrastructures de SEA-Invest. Les hackeurs derrières le programme communiquaient en Russe avance l'AFP. En pleine période de tensions entre l’Ukraine et la Russie, ces attaques en simultanées ont de quoi inquiéter. Mais attention à ne pas crier au loup préviennent des experts. « Certains types de logiciels malveillants récupèrent des e-mails et des listes de contacts et les utilisent pour spammer automatiquement des pièces jointes ou des liens malveillants, de sorte que les entreprises ayant des connexions partagées peuvent parfois être touchées en succession rapide », a expliqué à la BBC Brett Callow, analyste des menaces chez Emsisoft, une société de cybersécurité. L’autre explication pourrait être que ces entreprises utilisent les mêmes technologies.