Večja evropska naftna družba tarča kibernetskega napada
Večja evropska naftna družba tarča kibernetskega napada
Potem ko smo bili lani priča kibernetskemu napadu na enega največjih ameriških naftovodnih sistemov - Colonial Pipeline, ki je ohromil večji del države, se je podoben incident zgodil tudi v dveh večjih evropskih naftnih družbah. Pomemben nemški dobavitelj goriva tako deluje z »omejenimi zmogljivostmi«, potem ko je kibernetski napad zrušil njihove informacijske sisteme.
Kibernetski napad je prizadel podjetje Oiltanking, nemškega distributerja goriva, ki oskrbuje bencinske črpalke po celotni državi, kar je močno vplivalo na njegovo poslovanje. V napadu je bil prizadet tudi dobavitelj nafte Mabanaft.
Podjetje Oiltanking je eden največjih neodvisnih operaterjev terminalov z rezervoarji olja, plina in kemikalij v 20 državah. Z gorivom oskrbuje na desetine podjetij v Nemčiji, med drugim tudi Shell, ki upravlja z več kot 1900 bencinskimi črpalkami v državi. Nemški časnik Handelsblatt je poročal, da je incident prizadel najmanj 233 bencinskih črpalk po celotni Nemčiji. Medtem ko napad ni vplival na oskrbo z gorivom, je prizadel IT sisteme, ki skrbijo za avtomatizirane procese nakladanja in razkladanja rezervoarjev. Ali je podjetje napadalcem plačalo kakšno odkupnino, ni znano.
Ker gre za kritično infrastrukturo države, bi lahko incident, kot je ta, močno vplival na poslovanje države. Pristojni si še vedno prizadevajo za razjasnitev dogodkov povezanih z nastalim incidentom. Interno poročilo Nemškega zveznega urada za informacijsko varnost (BSI) razkriva, da je bila v napadu najverjetneje uporabljena izsiljevalska programska oprema BlackCat.
BlackCat – novi ransomware-as-a-service
Gre za vrsto izsiljevalskega programja, ki se je pojavilo sredi novembra 2021 in hitro postalo priljubljeno orodje številnih kibernetskih napadalcev. Razlog za to je verjetno inovativen pristop kriminalne skupine, ki je razvila prav poseben poslovni model ransomware-as-a-service (RaaS). Skupina je namreč preko forumov zbirala skupine, ki se ukvarjajo s kibernetskim kriminalom in jim ponujala svojo programsko opremo za izvedbo napadov, pri tem pa jim dovolila, da obdržijo 80–90 % celotne odkupnine, ki bi jo pridobili ob napadu. Sama zlonamerna programska oprema je napisana v ruščini in kodirana v programskem jeziku Rust, kar je prava redkost za izsiljevalske viruse.
Da boste prepoznali še druge bolj poznane oblike kibernetskih napadov, si lahko preberete prispevek na to temo.