Des installations portuaires des Pays-Bas, de la Belgique et de l’Allemagne ont été visés par une cyberattaque de grande ampleur, perturbant les livraisons de pétrole dans plusieurs grands ports. Des enquêtes sont en cours dans les différents pays concernés.
Le piratage informatique toucherait au moins six terminaux pétroliers en Europe. Leurs logiciels ont été piraté afin de bloquer les systèmes opérationnels qui gèrent le déchargement de barges pétrolières.
Toutes les activités des terminaux du belge Sea-Invest, groupe portuaire gantois, dans le monde se sont pratiquement arrêtées. Le nouveau quai belge dans les ports d’Anvers et de Zeebrugge, où des fruits sont importés et stockés, serait notamment touché. Le parquet d’Anvers a décidé d’ouvrir une enquête qu’il a confié à la cellule de la police fédérale spécialisée dans la cybercriminalité.
Aux Pays-Bas, les installations du port de Rotterdam, premier port de marchandises d’Europe devant Anvers et Hambourg, auraient elles aussi été visées par un piratage.
Faits similaires en Allemagne
En Allemagne, c’est la ville portuaire de Hambourg qui a été visée. Les autorités judiciaires allemandes ont ouvert une enquête contre X pour des soupçons d’« extorsion de fonds » au détriment d’opérateurs allemands du secteur pétrolier. Selon le parquet de Hambourg, « le point de départ de la procédure a été une plainte pénale déposée par une entreprise victime d’une attaque de ses systèmes informatiques par rançongiciel ». Cette société, Oiltanking, filiale du groupe allemand Marquard & Bahls (stockage de pétrole), a confirmé avoir été victime d’un cyberincident. affectant ses systèmes informatiques.
L’incident a été découvert le 29 janvier et a entraîné le déclenchement de « plans d’urgence » chez Oiltanking et Mabanaft, autre filiale du même groupe dont les activités d’approvisionnement en pétrole ont également été fortement perturbées. Au total, onze sites de Oiltanking en Allemagne, qui fournit notamment le géant Shell, ont été attaqués par rançongiciel..
L’agence de coopération policière Europol a déclaré avoir offert son appui « aux autorités allemandes » concernant cette cyberattaque.
Le rançongiciel BlackCat mis en cause
Selon le journal Handelsblatt, citant un rapport d’enquête allemand, les pirates à l’origine des attaques ont utilisé le rançongiciel BlackCat, découvert fin 2021 par les experts en cybersécurité et jugé plus innovant que ses rivaux.
Le principe de la fraude est de s’introduire dans le système informatique d’une entreprise pour crypter ses données et les rendre illisibles, puis de réclamer une rançon pour livrer une clef de déchiffrement. Depuis peu, les pirates doublent leur action par un chantage à la publication de données volées.
Selon les experts, les pirates derrière BlackCat utilisent le russe pour ce programme, mais cela ne peut suffire à attribuer le piratage à des auteurs russes, tant les tactiques de dissimulation et de camouflage sont courantes parmi les hackers.
1 Commentaire