Skuteczny atak ransomware na dwie spółki zależne Marquard & Bahls – niemieckiej firmy operującej na rynku dostaw paliw – zmusił czołowych dystrybutorów paliw w Niemczech do wstrzymania działań. Cyberatak spowodował, że największa krajowa sieć dystrybucyjna Aral, musiała zaopatrywać część swoich stacji benzynowych (233 na 2300) z alternatywnych źródeł. W ataku ucierpiała również firma Shell, która poinformowała, że w efekcie cyberataku przekierowuje dostawy ropy do innych magazynów.
Zdaniem ekspertów ESET odpowiedzialna za atak grupa cyberprzestępców ALPHV buduje model franczyzowy dla ataków z użyciem oprogramowania ransomware.
Niemiecka gazeta Handelsblatt przywołuje wewnętrzny raport dotyczący incydentu, który miał miejsce w ostatnich dniach stycznia, który stwierdza, że „systemy Oiltanking zostały naruszone przez oprogramowanie ransomware BlackCat poprzez nieznaną wcześniej lukę.”
– Przykład ten kolejny raz pokazuje, jak ważne dla sprawnego funkcjonowania infrastruktury krytycznej są małe i średnie firmy – ich unieruchomienie lub zakłócenie pracy blokuje całe łańcuchy dostaw. Można założyć, że choć zaszyfrowanie danych miało miejsce w ostatnich dniach, to cyberprzestępcy uzyskali dostęp do sieci firmowej dużo wcześniej. Zwykle bowiem przed ostatecznym etapem ataku ransomware, czyli szyfrowaniem firmowych danych, przestępcy szczegółowo badają system, który znalazł się na ich celowniku. Atak na firmy z branży paliwowej to przykład dobitnie pokazujący jak wiele pozostało do zrobienia w zakresie bezpieczeństwa IT w organizacjach – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET
Użyte podczas tego ataku oprogramowanie ransomware Black Cat i stojąca za nim grupa cyberprzestępcza ALPHV pozostawały nieznane do końca 2021 r.
Ekspert ESET zwraca uwagę na fakt, że oprogramowanie ransomware pozostaje jedną z najbardziej dochodowych gałęzi działalności dla organizacji cyberprzestępczych. Rosnąca liczba udanych ataków ransomware i wysokość zapłaconego okupu może w przyszłości doprowadzić do zmian na rynku ubezpieczeń przed skutkami cyberataków.
Atak cyberprzestępców na firmy paliwowe nie jest nowością. W ubiegłym roku amerykański koncern paliwowy Colonial Pipeline musiał uporać się z atakiem typu ransomware. W wyniku działań cyberprzestępców sparaliżowane zostały usługi biznesowe spółki, co doprowadziło do braku dostępu do gazu na wschodnim wybrzeżu USA przez blisko tydzień. W kontekście bieżących wydarzeń geopolitycznych i zwiększających się cen surowców, w tym ropy i gazu, eksperci spodziewają się kolejnych ataków ransomware na firmy branży surowcowej na świecie.
