SIKKERHET

Cyberangrep med ny sofistikert skadevare har «paralysert» tysk drivstoff-leverandør

Interne dokumenter viser at oljeselskapene ble truffet av Blackcat, ifølge avisa Handelsblatt.

Oiltanking Deutschland er lammet av et hackerangrep. Bildet viser selskapets anlegg i Hamburg.
Oiltanking Deutschland er lammet av et hackerangrep. Bildet viser selskapets anlegg i Hamburg. Illustrasjonsfoto: Oiltanking
3. feb. 2022 - 16:00

Oiltanking Deutschland GmbH og søsterbedriften Mabanaft ble lørdag 29. januar rammet av et alvorlig cyberangrep, noe som påvirker drivstoffleveransene.

Oiltanking eier og drifter blant annet 13 terminaler i Tyskland med lagring og transport av olje, bensin, dieselolje og lignende produkter, blant annet for Shell.

Systemene for tanking av petroleumsproduktene er berørt. Angivelig skal IT-løsningene som håndterer påfylling og tømming være ute av funksjon, ifølge tyske medier. 

Anleggene drives med «begrenset kapasitet», skriver Der Spiegel, som oppgir at disse selskapene er å betrakte som kritisk infrastruktur. 

Oiltanking og Mabanaft skal ha påberopt seg «force majeure» for majoriteten av leveranseaktivitetene sine i Tyskland. De hevder seg altså fritatt fra ansvar for mislighold av avtaler med bakgrunn i en ekstraordinær hendelse utenfor deres kontroll.

Nyoppdaget skadevare

Leveransene av drivstoff til tyske kunder skal ikke være truet. Andre distributører kan demme opp og fylle behovene som oppstår i verdikjeden. 

Shell oppgir for eksempel til Handelsblatt at de klarer å kompensere for bortfallet ved å benytte alternative distributører. Terminalene til Oiltanking blir beskrevet som «paralysert» som følge av angrepet.

Fylling av drivstoff på tankbiler, en prosess som vanligvis er automatisert, må skje manuelt. Dette påvirker 233 bensinstasjoner, særlig nord i landet, ifølge den tyske avisen.

Handelsblatt har også fått tak i en intern rapport fra Tysklands føderale etat for informasjonssikkerhet, Bundesamt für Sicherheit in der Informationstechnik (BSI), som skal implisere utpressingvaren «Blackcat» i angrepet på de tyske oljeselskapene.

Blackcat, som også er kjent under navnet Alphv, ble først oppdaget i desember 2021. Det er en ny ransomware-as-a-service og er første tilfelle utpressingvare eller kryptovirus som er skrevet i programmeringsspråket Rust, ifølge sikkerhetsspaltisten Brian Krebs.

En analyse Krebs viser til, antyder at bakmennene skal ha drevet aktiv rekruttering av driftsoperatører fra en rekke andre trusselaktører, inkludert personell med tilknytning til de tre nedlagte operasjonene Revil, Blackmatter og Darkside. 

Altså kjente navn, som til forvirring er brukt både om utpressingvare (ransomware) og de kriminelle hacking-kartellene som angivelig står bak. Darkside inngikk i det mye omtalte angrepet mot den amerikanske rørledningen Colonial Pipeline i mai 2021.

IT-leverandøren mener at hackerne har utnyttet en svakhet i devops-verktøyet Octopus Deploy, viser avviksmeldingen.
Les også

Norsk IT-leverandør hacket: – Kommer ikke til å bruke én kalori på gjenoppretting

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.