Des terminaux pétroliers européens cibles de cyberattaques

Des cyberattaques ont pris pour cible des installations portuaires en Allemagne, aux Pays-Bas et en Belgique, poussant les autorités judiciaires à enquêter, notamment sur des soupçons d'"extorsion de fonds" au détriment d'opérateurs allemands du secteur pétrolier.
Selon un courtier spécialisé établi à Rotterdam, cette série de piratages informatiques qui a commencé il y a plusieurs jours concerne en premier lieu des terminaux pétroliers, ce qui perturbe les livraisons dans plusieurs grands ports sur fond de flambée des prix de l'énergie.

L'agence de coopération policière Europol a déclaré avoir offert son appui "aux autorités allemandes" à propos de ce piratage. Ce dernier vise Hambourg, la grande cité portuaire du nord de l'Allemagne, ainsi qu'au moins six terminaux pétroliers de ports belges et néerlandais, d'après le quotidien belge De Morgen, qui a cité notamment Anvers et Amsterdam.

En Allemagne, le parquet de Hambourg a annoncé avoir ouvert une enquête contre X pour "extorsion de fonds" après la cyberattaque de terminaux pétroliers. "Le point de départ de la procédure a été une plainte pénale déposée par une entreprise victime d'une attaque par rançongiciel", a expliqué le parquet.

Cette société, Oiltanking, filiale du groupe allemand Marquard & Bahls (stockage de pétrole), a confirmé avoir été "victime d'un cyberincident affectant (ses) systèmes informatiques". L'incident a été découvert le 29 janvier et a entraîné le déclenchement de "plans d'urgence" chez Oiltanking et Mabanaft, autre filiale du même groupe, dont les activités d'"approvisionnement terrestre" en pétrole ont également été fortement perturbées.

Du côté des pays frontaliers

En Belgique et aux Pays-Bas, la cyberattaque perturbe les activités des terminaux de Sea-Tank, filiale du groupe Sea-Invest (stockage et transbordement de vrac) dont le siège social est à Gand, dans le nord-ouest de la Belgique. Le port fluvial de Gand et les plateformes d'Anvers-Zeebruges (sociétés portuaires désormais fusionnées) ont été affectés, ce qui a conduit la justice belge à ouvrir une enquête.

"Je peux confirmer" cette enquête, a simplement déclaré Kristof Aerts, porte-parole du parquet d'Anvers. "À ce stade, il ne semble pas s'agir d'une attaque coordonnée" et les motivations sont "probablement crapuleuses", a fait valoir le Centre national de la cybersécurité aux Pays-Bas, assurant "suivre de près les développements".

Un responsable de la firme de courtage Riverlake établie à Rotterdam (premier port de marchandises d'Europe devant Anvers et Hambourg) a évoqué le piratage de logiciels empêchant le déchargement de barges pétrolières. Selon le journal Handelsblatt, citant un rapport d'enquête allemand, les pirates à l'origine des attaques ont utilisé le rançongiciel BlackCat, découvert fin 2021 par les experts en cybersécurité et jugé plus innovant que ses rivaux.

Une clé de déchiffrement

Le principe de la fraude est de s'introduire dans le système informatique d'une entreprise pour crypter ses données et les rendre illisibles, puis de réclamer une rançon pour livrer une clé de déchiffrement. Depuis peu, les pirates doublent leur action par un chantage à la publication de données volées.

Selon les experts, les pirates derrière BlackCat utilisent le russe pour ce programme, mais cela ne peut suffire à attribuer le piratage à des auteurs russes, tant les tactiques de dissimulation et de camouflage sont courantes chez les hackers.

Transport maritime

Boutique
Div qui contient le message d'alerte
Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire
Mot de passe oublié

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ?

Contactez le service client abonnements@info6tm.com - 01.40.05.23.15