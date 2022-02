Atak ransomware uderzył w dwie spółki zależne niemieckiej firmy Marquard & Bahls, operującej na rynku dostaw paliw. W efekcie największa krajowa sieć dystrybucyjna Aral musiała zaopatrywać część swoich stacji benzynowych (233 na 2300) z alternatywnych źródeł. Ponadto oberwało się również firmie Shell - w oficjalnym komunikacie podała, że w efekcie cyberataku przekierowuje dostawy ropy do innych magazynów. Kto stoi za zamieszaniem?

Eksperci ESET wskazują na grupę cyberprzestępców ALPHV, która od jakiegoś czas buduje model franczyzowy dla ataków z użyciem oprogramowania ransomware o nazwie Black Cat. To samo twierdzi niemiecka gazeta Handelsblatt. W wewnętrznym raporcie dotyczącym incydentów można przeczytać, że: „systemy Oiltanking zostały naruszone przez oprogramowanie ransomware BlackCat poprzez nieznaną wcześniej lukę.”

Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET, komentuje:

Przykład ten kolejny raz pokazuje, jak ważne dla sprawnego funkcjonowania infrastruktury krytycznej są małe i średnie firmy – ich unieruchomienie lub zakłócenie pracy blokuje całe łańcuchy dostaw. Można założyć, że choć zaszyfrowanie danych miało miejsce w ostatnich dniach, to cyberprzestępcy uzyskali dostęp do sieci firmowej dużo wcześniej. Zwykle bowiem przed ostatecznym etapem ataku ransomware, czyli szyfrowaniem firmowych danych, przestępcy szczegółowo badają system, który znalazł się na ich celowniku. Atak na firmy z branży paliwowej to przykład dobitnie pokazujący jak wiele pozostało do zrobienia w zakresie bezpieczeństwa IT w organizacjach