Avrupa genelinde birden fazla petrol taşıma ve depolama şirketi siber saldırılarla uğraşıyor.

Almanya'daki Oiltanking, Belçika'daki SEA-Invest ve Hollanda'daki Evos'ta BT sistemleri kesintiye uğradı.

Firmalar saldırıların hafta sonu gerçekleştiğini bildirerek, dünya çapında petrol depolama ve nakliyesi olan toplam düzinelerce terminal etkilendi.

Ancak uzmanlar, bunun koordineli bir saldırı olduğunu varsaymamaya dikkat ediyor.

BBC, üç şirketin de BT sistemlerinin çöktüğünü veya ciddi şekilde kesintiye uğradığını anlıyor.

Belçikalı savcılar, şirketin Anvers'teki SEA-Tank adlı en büyüğü de dahil olmak üzere SEA-Invest terminallerini etkileyen siber saldırıyı araştırdıklarını söylediler.

Şirketin bir sözcüsü, Pazar günü Avrupa ve Afrika'da işlettikleri her limandan etkilendiklerini söyledi.

Şirket, çevrimiçi olarak yedek bir BT sistemi almak için çalışıyor ancak çoğu sıvı taşımacılığın çalışır durumda olduğunu söylüyor.

Sözcü, SEA-Invest'in diğer şirketlere yönelik siber saldırılardan haberdar olduğunu, ancak soruşturmaların bir bağlantı olup olmadığını belirlemediğini söyledi.

Hollanda'daki Evos sözcüsü BBC'ye Terneuzen, Ghent ve Malta'daki terminallerdeki BT hizmetlerinin "uygulamada bazı gecikmelere neden olduğunu" söyledi.

Sınırlı kapasite

Pazartesi günü, petrol, araç yakıtları ve diğer petrol ürünlerini depolayan ve taşıyan Oiltanking Deutschland GmbH & Co. KG, saldırıya uğradığını söyledi.

Şirketin "sınırlı kapasite" ile çalışmaya zorlandığı ve olayı araştırdığı belirtildi.

Bazı raporlar, Oiltanking'e yapılan saldırının, bilgisayar korsanlarının verileri karıştırdığı ve bir fidye ödenene kadar bilgisayar sistemlerini çalışmaz hale getirdiği fidye yazılımı olduğunu öne sürüyor.

Geçen yıl mayıs ayında ABD petrol tedarikçisi Colonial Pipeline'a yapılan bir fidye yazılımı saldırısı, ABD ve birçok eyalette acil durum ilan ederek arzın sıkılaştığını gördü.

Sonuç yok

Kesinti, Ukrayna ve Rusya arasındaki gerilimin yüksek kalması ve artan enerji fiyatlarına ilişkin endişelerin artmasıyla ortaya çıkıyor.

Ancak siber güvenlik uzmanları, birden fazla olayın Avrupa enerji sektörünü bozmaya yönelik koordineli bir çabanın sonucu olduğu sonucuna atlamaktan kaçınıyor.

Siber güvenlik şirketi Emsisoft'ta Tehdit Analisti Brett Callow, "Bazı kötü amaçlı yazılım türleri, e-postaları ve kişi listelerini toplar ve bunları kötü amaçlı ekleri veya bağlantıları otomatik olarak spam yapmak için kullanır, böylece paylaşılan bağlantıları olan şirketler bazen hızlı bir şekilde art arda vurulabilir" dedi.

"Bu yüzden bazen sektör tabanlı veya coğrafi tabanlı olay kümeleri görüyorsunuz."

Bir başka olası açıklama, tüm şirketlerin bilgisayar korsanları tarafından ele geçirilmiş olabilecek işlemler için aynı yazılımı kullanması olabilir.