Editor Top
El puerto principal de Bélgica, Amberes, fue uno de aquellos donde los sistemas de las empresas comerciales de petróleo fueron pirateados por presuntos atacantes de ransomware.
Las principales terminales petroleras en algunos de los puertos más grandes de Europa occidental han sido víctimas de un ataque cibernético en un momento en que los precios de la energía ya se están disparando, confirmaron fuentes el jueves.
Los fiscales belgas iniciaron una investigación sobre la piratería de instalaciones petroleras en las entradas marítimas del país, incluido Amberes, el segundo puerto más grande de Europa después de Rotterdam.
En Alemania, los fiscales dijeron que estaban investigando un ciberataque dirigido a instalaciones petroleras en lo que se describió como un posible ataque de ransomware, en el que los piratas informáticos exigen dinero para reabrir redes secuestradas.
Los precios del petróleo alcanzaron un máximo de siete años el mes pasado en medio de tensiones diplomáticas con el proveedor de gas Rusia, y las facturas de energía están alimentando un aumento de la inflación que ha asustado a los políticos europeos.
Según un bróker especializado, el presunto hackeo está afectando a varios puertos europeos y está interrumpiendo la descarga de barcazas en este ya de por sí tenso mercado.
«Hubo un ataque cibernético en varias terminales, algunas terminales están interrumpidas», dijo Jelle Vreeman, corredor senior de Riverlake en Rotterdam.
“Su software está siendo secuestrado y no pueden procesar barcazas. Básicamente, el sistema operativo no funciona”, dijo.
La agencia policial Europol de la UE dijo que estaba al tanto de los incidentes en Alemania y había ofrecido apoyo a las autoridades.
«En esta etapa, la investigación está en curso y se encuentra en una etapa delicada», dijo la portavoz de Europol, Claire Georges.
Una de las principales víctimas parece ser el centro comercial de petróleo transfronterizo holandés y belga Amsterdam-Rotterdam-Amberes, donde los sistemas informáticos de la empresa se vieron afectados por el ataque.
SEA-Tank Terminal, que tiene instalaciones de almacenamiento en Amberes, fue atacada, informó el diario belga De Morgen.
El Centro Nacional de Seguridad Cibernética de Holanda dijo que los ataques «probablemente se cometieron con un motivo criminal» y se comprometió a tomar más medidas «si es necesario».
‘No grave’
En Alemania, dos empresas proveedoras de petróleo dijeron que fueron víctimas del ciberataque desde el sábado 29 de enero.
Tanto Oiltanking Deutschland GmbH como Mabanaft declararon fuerza mayor, una cláusula legal de emergencia que se utiliza cuando una empresa no puede cumplir con sus contratos de suministro debido a un evento imprevisible, según un comunicado conjunto.
“Estamos comprometidos a resolver el problema y minimizar el impacto de la manera más rápida y efectiva posible”, dijeron.
El jefe de la agencia de seguridad de TI de Alemania, Arne Schoenbohm, dijo en una conferencia el martes que el incidente fue grave pero «no grave», dijeron los medios alemanes.
Según el periódico alemán Handelsblatt, un informe inicial de los servicios de seguridad alemanes identifica al ransomware BlackCat como la herramienta utilizada en el ciberataque en Alemania.
BlackCat surgió a mediados de noviembre de 2021 como una herramienta de software para permitir a los piratas informáticos tomar el control de los sistemas de destino y rápidamente ganó notoriedad por su sofisticación e innovación.
Según la firma estadounidense de ciberseguridad PaloAlto, BlackCat tiene la ventaja adicional de ser más lucrativo que sus rivales para los piratas informáticos que lo utilizan; otras plataformas de ransomware suelen cobrar una comisión más alta.
Los expertos también señalan que los programadores de BlackCat usan el idioma ruso, pero esta pista podría ser engañosa ya que los piratas suelen dejar pistas falsas para cubrir sus huellas.
Los recientes ataques de ransomware contra objetivos en los Estados Unidos y otros países occidentales se han atribuido a grupos de piratas informáticos de habla rusa o a aquellos que operan desde territorio ruso.
En junio, las autoridades estadounidenses dijeron que habían recuperado un pago de rescate pagado por Colonial Pipeline a los extorsionadores de ransomware con sede en Rusia Darkside, que habían forzado el cierre de una importante red de combustible.
El ataque provocó escasez de combustible a corto plazo y llamó la atención sobre la amenaza más amplia que representaba el ransomware para la infraestructura y los servicios esenciales.
Alemania: 2 empresas de almacenamiento y suministro de petróleo afectadas por un ciberataque
© 2022 AFP
Citación: Terminales portuarias petroleras europeas afectadas por ciberataque (3 de febrero de 2022) consultado el 3 de febrero de 2022 en https://techxplore.com/news/2022-02-european-oil-port-terminals-cyberattack.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
