據(jù)CyberScoop證實(shí)，1月29日，德國主要石油儲(chǔ)存公司Oiltanking GmbH Group遭到網(wǎng)絡(luò)攻擊。德國新聞媒體Handelsblatt首次報(bào)道，網(wǎng)絡(luò)攻擊影響了Oiltanking以及礦物油貿(mào)易公司Mabanaft的IT系統(tǒng)。兩家公司都隸屬于總部位于漢堡的Marquard & Bahls集團(tuán)，該集團(tuán)是世界上最大的能源供應(yīng)公司之一。Oiltanking和Mabanaft在他們的聯(lián)合聲明中表示，他們正在努力盡快解決該問題并了解其全部波及范圍。另據(jù)路透社報(bào)道，荷蘭皇家殼牌公司2月1日表示，由于德國物流公司Marquard& Bahls的兩家子公司遭到網(wǎng)絡(luò)攻擊后，它正在將石油供應(yīng)重新轉(zhuǎn)運(yùn)到其他倉庫。2月1日，受攻擊事件影響，歐洲西北部地區(qū)餾分柴油價(jià)格略微上漲。

　　根據(jù)該公司企業(yè)通信主管克勞迪婭·瓦格納 （Claudia Wagner） 的一份聲明，這次攻擊針對的是 IT系統(tǒng)和供應(yīng)鏈。攻擊關(guān)閉了油罐公司的IT系統(tǒng)。Oiltanking的德國子公司在德國經(jīng)營所有碼頭，目前運(yùn)力有限。Oiltanking的全球業(yè)務(wù)并未受到影響。

　　“我們正在根據(jù)我們的應(yīng)急計(jì)劃解決這個(gè)問題，并了解事件的全部范圍，”瓦格納在一封電子郵件中寫道。“我們正在與外部專家一起進(jìn)行徹底調(diào)查，并與有關(guān)當(dāng)局密切合作?！?/p>

　　主要是由于儲(chǔ)罐裝載/卸載過程的自動(dòng)化不能退回到手動(dòng)操作，因?yàn)樗耆蕾囉诋?dāng)前離線的計(jì)算機(jī)化系統(tǒng)。Oiltanking在德國共有13個(gè)油罐區(qū)，目前這些罐區(qū)不能為卡車提供服務(wù)。

　　Oiltanking的所有裝卸系統(tǒng)都癱瘓了。該物流公司是全球最大的礦物油、化學(xué)品和氣體儲(chǔ)罐空間獨(dú)立供應(yīng)商之一。2019年總吞吐量約為1.55億噸。礦物油貿(mào)易商Mabanaft 的IT系統(tǒng)也受到影響。事件的全部范圍仍不清楚。Mabanaft屬于 Marquard & Bahls集團(tuán)，該集團(tuán)在2020年的銷售額約為 92 億歐元。

　　Oiltanking Germany擁有并經(jīng)營著11個(gè)碼頭，總儲(chǔ)存量為237.5 萬立方米燃料。該公司的客戶包括許多中型公司以及殼牌石油公司。該公司告訴路透社，荷蘭皇家殼牌公司現(xiàn)在正在將石油供應(yīng)重新分配到其他儲(chǔ)存地點(diǎn)。

　　Oiltanking沒有詳細(xì)說明這次襲擊的性質(zhì)或幕后黑手。德國情報(bào)部門上周就某國黑客組織APT27的持續(xù)網(wǎng)絡(luò)攻擊曾經(jīng)發(fā)出了警告。

　　總部位于漢堡的Marquard & Bahls在2020年創(chuàng)造了105 億歐元（118 億美元）的銷售額，擁有約6,200 名員工。據(jù)該公司稱，其Oiltanking部門在20個(gè)國家擁有并經(jīng)營著45個(gè)碼頭。

　　此次攻擊發(fā)生之際，嚴(yán)重依賴俄羅斯石油的德國考慮在俄羅斯進(jìn)一步入侵烏克蘭時(shí)退出與俄羅斯的一項(xiàng)主要天然氣管道協(xié)議。

　　Lookout公司安全解決方案高級經(jīng)理Hank Schless 表示：“沒有足夠的信息來說明誰應(yīng)該對此負(fù)責(zé)，但無論如何，攻擊者都看到了對德國施加更大壓力的機(jī)會(huì)，德國是歐洲最大的俄羅斯天然氣消費(fèi)國之一?！盨chless 在給CyberScoop的電子郵件中寫道。“這是利用高壓情況為惡意網(wǎng)絡(luò)活動(dòng)創(chuàng)造機(jī)會(huì)的完美例子，攻擊者盡可能頻繁地這樣做?！?/p>

　　盡管目前評估中斷情況很嚴(yán)重，如果公司需要很長時(shí)間才能解決由攻擊引起的IT問題，供應(yīng)鏈也可能會(huì)中斷。但德國獨(dú)立儲(chǔ)罐協(xié)會(huì)的常務(wù)董事弗蘭克夏珀告訴《明鏡周刊》，這次攻擊不會(huì)危及該國的燃料供應(yīng)，無論是供暖還是運(yùn)輸方面。

　　德國聯(lián)邦信息安全辦公室主席Arne Schonbohm 在新聞發(fā)布會(huì)上說，“我認(rèn)為這起事件很惡劣，但并不嚴(yán)重。這些公司每年生產(chǎn)160萬升燃料油和210萬升燃?xì)狻绊懥说聡辈康?33個(gè)加油站。這很可能導(dǎo)致以現(xiàn)金支付。”

　　德國網(wǎng)絡(luò)安全機(jī)構(gòu)表示，它正在提供其專業(yè)知識(shí)。

　　過去，針對能源部門的網(wǎng)絡(luò)攻擊已被證明極具破壞性。2021年5 月針對美國Colonial Pipeline的勒索軟件攻擊引起了美國加油站的恐慌，真正原因是勒索攻擊后油氣管道的計(jì)量系統(tǒng)無法使用，不得不停止服務(wù)。這次針對德國的油氣供應(yīng)鏈的攻擊是儲(chǔ)運(yùn)的物流系統(tǒng)，預(yù)計(jì)會(huì)產(chǎn)生連鎖反應(yīng)，間接影響油氣供給。具體影響仍待評估。但在俄烏局勢日趨緊張、歐美與俄口水仗加劇、針對烏克蘭的網(wǎng)絡(luò)攻擊有增無減的情況下，這一事件產(chǎn)生的網(wǎng)絡(luò)外溢影響暫時(shí)難以預(yù)料。