《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 德國主要燃料儲存供應商遭網(wǎng)絡攻擊,可能造成燃油供應中斷

德國主要燃料儲存供應商遭網(wǎng)絡攻擊,可能造成燃油供應中斷

2022-03-20
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 燃料儲存供應商

  據(jù)CyberScoop證實,1月29日,德國主要石油儲存公司Oiltanking GmbH Group遭到網(wǎng)絡攻擊。德國新聞媒體Handelsblatt首次報道,網(wǎng)絡攻擊影響了Oiltanking以及礦物油貿(mào)易公司Mabanaft的IT系統(tǒng)。兩家公司都隸屬于總部位于漢堡的Marquard & Bahls集團,該集團是世界上最大的能源供應公司之一。Oiltanking和Mabanaft在他們的聯(lián)合聲明中表示,他們正在努力盡快解決該問題并了解其全部波及范圍。另據(jù)路透社報道,荷蘭皇家殼牌公司2月1日表示,由于德國物流公司Marquard& Bahls的兩家子公司遭到網(wǎng)絡攻擊后,它正在將石油供應重新轉(zhuǎn)運到其他倉庫。2月1日,受攻擊事件影響,歐洲西北部地區(qū)餾分柴油價格略微上漲。

  根據(jù)該公司企業(yè)通信主管克勞迪婭·瓦格納 (Claudia Wagner) 的一份聲明,這次攻擊針對的是 IT系統(tǒng)和供應鏈。攻擊關(guān)閉了油罐公司的IT系統(tǒng)。Oiltanking的德國子公司在德國經(jīng)營所有碼頭,目前運力有限。Oiltanking的全球業(yè)務并未受到影響。

  “我們正在根據(jù)我們的應急計劃解決這個問題,并了解事件的全部范圍,”瓦格納在一封電子郵件中寫道?!拔覀冋谂c外部專家一起進行徹底調(diào)查,并與有關(guān)當局密切合作?!?/p>

  主要是由于儲罐裝載/卸載過程的自動化不能退回到手動操作,因為它完全依賴于當前離線的計算機化系統(tǒng)。Oiltanking在德國共有13個油罐區(qū),目前這些罐區(qū)不能為卡車提供服務。

  Oiltanking的所有裝卸系統(tǒng)都癱瘓了。該物流公司是全球最大的礦物油、化學品和氣體儲罐空間獨立供應商之一。2019年總吞吐量約為1.55億噸。礦物油貿(mào)易商Mabanaft 的IT系統(tǒng)也受到影響。事件的全部范圍仍不清楚。Mabanaft屬于 Marquard & Bahls集團,該集團在2020年的銷售額約為 92 億歐元。

  Oiltanking Germany擁有并經(jīng)營著11個碼頭,總儲存量為237.5 萬立方米燃料。該公司的客戶包括許多中型公司以及殼牌石油公司。該公司告訴路透社,荷蘭皇家殼牌公司現(xiàn)在正在將石油供應重新分配到其他儲存地點。

  Oiltanking沒有詳細說明這次襲擊的性質(zhì)或幕后黑手。德國情報部門上周就某國黑客組織APT27的持續(xù)網(wǎng)絡攻擊曾經(jīng)發(fā)出了警告。

  總部位于漢堡的Marquard & Bahls在2020年創(chuàng)造了105 億歐元(118 億美元)的銷售額,擁有約6,200 名員工。據(jù)該公司稱,其Oiltanking部門在20個國家擁有并經(jīng)營著45個碼頭。

  此次攻擊發(fā)生之際,嚴重依賴俄羅斯石油的德國考慮在俄羅斯進一步入侵烏克蘭時退出與俄羅斯的一項主要天然氣管道協(xié)議。

  Lookout公司安全解決方案高級經(jīng)理Hank Schless 表示:“沒有足夠的信息來說明誰應該對此負責,但無論如何,攻擊者都看到了對德國施加更大壓力的機會,德國是歐洲最大的俄羅斯天然氣消費國之一。”Schless 在給CyberScoop的電子郵件中寫道。“這是利用高壓情況為惡意網(wǎng)絡活動創(chuàng)造機會的完美例子,攻擊者盡可能頻繁地這樣做?!?/p>

  盡管目前評估中斷情況很嚴重,如果公司需要很長時間才能解決由攻擊引起的IT問題,供應鏈也可能會中斷。但德國獨立儲罐協(xié)會的常務董事弗蘭克夏珀告訴《明鏡周刊》,這次攻擊不會危及該國的燃料供應,無論是供暖還是運輸方面。

  德國聯(lián)邦信息安全辦公室主席Arne Schonbohm 在新聞發(fā)布會上說,“我認為這起事件很惡劣,但并不嚴重。這些公司每年生產(chǎn)160萬升燃料油和210萬升燃氣……它影響了德國北部的233個加油站。這很可能導致以現(xiàn)金支付?!?/p>

  德國網(wǎng)絡安全機構(gòu)表示,它正在提供其專業(yè)知識。

  過去,針對能源部門的網(wǎng)絡攻擊已被證明極具破壞性。2021年5 月針對美國Colonial Pipeline的勒索軟件攻擊引起了美國加油站的恐慌,真正原因是勒索攻擊后油氣管道的計量系統(tǒng)無法使用,不得不停止服務。這次針對德國的油氣供應鏈的攻擊是儲運的物流系統(tǒng),預計會產(chǎn)生連鎖反應,間接影響油氣供給。具體影響仍待評估。但在俄烏局勢日趨緊張、歐美與俄口水仗加劇、針對烏克蘭的網(wǎng)絡攻擊有增無減的情況下,這一事件產(chǎn)生的網(wǎng)絡外溢影響暫時難以預料。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。