Des terminaux pétroliers européens cibles de cyberattaques


Des cyberattaques ont pris pour cible des installations portuaires en Allemagne, aux Pays-Bas et en Belgique, poussant les autorités judiciaires à enquêter, notamment sur des soupçons d'"extorsion de fonds" au détriment d'opérateurs allemands du secteur pétrolier.


© Port of Rotterdam
© Port of Rotterdam
Selon un courtier spécialisé établi à Rotterdam, cette série de piratages informatiques qui a commencé il y a plusieurs jours concerne en premier lieu des terminaux pétroliers, ce qui perturbe les livraisons dans plusieurs grands ports sur fond de flambée des prix de l'énergie.

L'agence de coopération policière Europol a déclaré avoir offert son appui "aux autorités allemandes" à propos de ce piratage. Ce dernier vise Hambourg, la grande cité portuaire du nord de l'Allemagne, ainsi qu'au moins six terminaux pétroliers de ports belges et néerlandais, d'après le quotidien belge De Morgen, qui a cité notamment Anvers et Amsterdam.

En Allemagne, le parquet de Hambourg a annoncé avoir ouvert une enquête contre X pour "extorsion de fonds" après la cyberattaque de terminaux pétroliers. "Le point de départ de la procédure a été une plainte pénale déposée par une entreprise victime d'une attaque par rançongiciel", a expliqué le parquet.

Cette société, Oiltanking, filiale du groupe allemand Marquard & Bahls (stockage de pétrole), a confirmé avoir été "victime d'un cyberincident affectant (ses) systèmes informatiques". L'incident a été découvert le 29 janvier et a entraîné le déclenchement de "plans d'urgence" chez Oiltanking et Mabanaft, autre filiale du même groupe, dont les activités d'"approvisionnement terrestre" en pétrole ont également été fortement perturbées.

Du côté des pays frontaliers

En Belgique et aux Pays-Bas, la cyberattaque perturbe les activités des terminaux de Sea-Tank, filiale du groupe Sea-Invest (stockage et transbordement de vrac) dont le siège social est à Gand, dans le nord-ouest de la Belgique. Le port fluvial de Gand et les plateformes d'Anvers-Zeebruges (sociétés portuaires désormais fusionnées) ont été affectés, ce qui a conduit la justice belge à ouvrir une enquête.

"Je peux confirmer" cette enquête, a simplement déclaré Kristof Aerts, porte-parole du parquet d'Anvers. "À ce stade, il ne semble pas s'agir d'une attaque coordonnée" et les motivations sont "probablement crapuleuses", a fait valoir le Centre national de la cybersécurité aux Pays-Bas, assurant "suivre de près les développements".

Un responsable de la firme de courtage Riverlake établie à Rotterdam (premier port de marchandises d'Europe devant Anvers et Hambourg) a évoqué le piratage de logiciels empêchant le déchargement de barges pétrolières. Selon le journal Handelsblatt, citant un rapport d'enquête allemand, les pirates à l'origine des attaques ont utilisé le rançongiciel BlackCat, découvert fin 2021 par les experts en cybersécurité et jugé plus innovant que ses rivaux.

Une clé de déchiffrement

Le principe de la fraude est de s'introduire dans le système informatique d'une entreprise pour crypter ses données et les rendre illisibles, puis de réclamer une rançon pour livrer une clé de déchiffrement. Depuis peu, les pirates doublent leur action par un chantage à la publication de données volées.

Selon les experts, les pirates derrière BlackCat utilisent le russe pour ce programme, mais cela ne peut suffire à attribuer le piratage à des auteurs russes, tant les tactiques de dissimulation et de camouflage sont courantes chez les hackers.

AFP

Vendredi 4 Février 2022



Lu 1413 fois



     

Entreprises | Infrastructures | Institutions | Transport multimodal | Transport maritime | Transport aérien | Transport routier | Transport fluvial | Transport ferroviaire | Transport express - Messagerie | Logistique - Supply Chain | Énergie | Matières premières - Négoce | Industrie | Services | International | Développement durable | Faits divers





Accès rapide




































 

Qu'est-ce que L'Antenne ?

Le site internet de L'Antenne est la première plateforme B2B française de services et d’actualité consacrée au secteur du transport et de la logistique. Quotidiennement nous traitons de l’actualité du fret maritime, aérien, routier, fluvial, ferroviaire et multimodal ainsi que de la logistique, de l'industrie, de l'énergie et des matières premières. Nous apportons aux professionnels des outils et services qui facilitent leur travail et aident à la prise de décisions. Chaque année, nous éditons des guides de référence dans le secteur : "Le Fret aérien pratique" et "Le Fret maritime pratique" en plus de notre guide pratique des Incoterms©. L'Antenne est aussi organisateur de salons sur les thématiques du transport multimodal de fret, de l’export et de la logistique.

Mentions ours

Design réalisé par Caroline BALDINI.

Plan du site

Syndication

L'Antenne est édité par SPI (SARL au capital de 1.000 euros)
R.C.S. 823 175 435. ISSN : 0395-8582
CPPAP : 0319T79480
Dépôt légal à parution
Associés : Info6tm (99 %) et Raisin blanc (1 %)
Siège social : SPI - Immeuble Valmy B - 137, quai de Valmy - 75010 Paris
Tél.  : 04.91.33.25.81 - Fax : 04.91.55.58.97
Site internet : www.lantenne.com   
Directeur de la publication : François Grandidier
Directrice générale : Raphaëlle Franklin
Publicité : Frank Revenaz (directeur commercial) 04.91.13.71.60
Philippe Scremin (commercial Paris/Normandie) 06.21.88.97.42
Abonnements : 01.40.05.23.15 – abonnements@info6tm.com    
Annonces maritimes : 04.91.33.83.02
Petites annonces : 04.91.13.71.60
Rédaction (redaction@lantenne.com) :
Vincent Calabrèse (rédacteur en chef) v.calabrese@lantenne.com,
Franck André f.andre@lantenne.com 
Graphisme : Pixel Images jm.tappert@groupe-atc.com
Imprimerie : Socosprint - 36, route des Archettes, 88000 Épinal