Un ciberataque a dos proveedores de petróleo alemanes ha obligado al gigante energético Shell a desviar los suministros de petróleo a otros depósitos, según Reuters y el periódico Handelsblatt.
Handelsblatt fue el primero en informar el lunes que las compañías petroleras Oiltanking y Mabanaft, ambas propiedad del conglomerado logístico alemán Marquard & Bahls Group, habían sufrido un ataque cibernético que paralizó sus sistemas de carga y descarga. Oiltanking tuvo una producción de 155 millones de toneladas en 2019, según Handelsblatt.
El martes, Royal Dutch Shell dijo que se vio obligada a desviarse a diferentes depósitos de suministro debido al problema. Oiltanking no respondió a las solicitudes de comentarios, pero confirmó el ataque a The Stack y dijo que «han declarado fuerza mayor». Según los informes, descubrieron el ataque el sábado.
El incidente sigue a otro ciberataque a la multimillonaria empresa de logística alemana Hellmann Worldwide Logistics que tuvo lugar en diciembre.
Funcionarios alemanes hablaron en una conferencia de prensa sobre el tema. Arne Schonbohm, presidente de la Oficina Federal para la Seguridad de la Información, dijo que el ataque a Oiltanking fue «serio, pero no grave».
Funcionarios de inteligencia alemanes emitieron una advertencia la semana pasada sobre el uso de la variante de malware HYPERBRO de APT27 contra empresas comerciales alemanas.
“Según el conocimiento actual, los atacantes han estado explotando vulnerabilidades en Microsoft Exchange y en el software Zoho AdSelf Service Plus1 desde marzo de 2021 como puerta de entrada para los ataques. No se puede descartar que los actores, además de robar secretos comerciales e intelectuales propiedad, también intentan infiltrarse en las redes de clientes (corporativos) o proveedores de servicios», dijo el servicio de inteligencia alemán BfV.
«El grupo de espionaje cibernético APT27 ha estado activo desde al menos 2010. Actualmente, BfV está observando un aumento en los ataques contra objetivos alemanes por parte del grupo que utiliza el malware HYPERBRO».
rumores que el incidente de Oiltanking es un ataque de ransomware reavivó las preocupaciones sobre los ataques a las compañías petroleras. El año pasado, el gigante petrolero estadounidense Colonial Pipeline se enfrentó a un devastador ataque de ransomware que paralizó sus servicios comerciales y dejó partes importantes de la costa este sin acceso a gas durante menos de una semana.
«El impacto en los elementos de la cadena de suministro de combustibles, calefacción y combustibles durante la temporada de invierno pone potencialmente la seguridad y el bienestar humanos en el punto de mira; este tipo de ataques subrayan los riesgos muy graves que representan los delincuentes para las partes fundamentales de los servicios y la infraestructura esenciales». dijo Tim Wade, director técnico de Vectra.
