Une cyber-attaque touche des terminaux pétroliers dans des ports belges
A coup sûr six terminaux portuaires de stockage de pétrole éprouvent des difficultés en raison d’une cyber-attaque. L’administration de ces terminaux accuse de ce fait du retard.
Il s’agit de six terminaux de SEA-tank, Oiltanking et Evos disséminés dans les ports d’Anvers, de Gand, de Terneuzen et d’Amsterdam, selon le site web Marketscreener.com. Au journal De Morgen, le parquet d’Anvers déclare qu’une enquête a été initiée, conjointement avec la Computer Crime Unit fédérale, même si les auteurs ne sont pas encore connus.
Le journal allemand Handelsblatt a appris entre-temps que la cyber-attaque lancée sur Oiltanking a été exécutée au moyen du rançongiciel Black Cat, aussi connu sous l’appellation ALPHV. Ce dernier est occupé à s’imposer ces derniers temps en tant que ‘Ransomware-as-a-Service’, par lequel l’auteur peut adapter son attaque à des victimes spécifiques.
Le rançongiciel peut être utilisé pour crypter ou voler des données, mais la fonction de clavardage (chat) y intégrée est exploitée aussi pour lancer des menaces d’attaques DDoS, selon le spécialiste des réseaux Palo Alto Networks, qui s’était exprimé récemment encore dans une analyse technique à propos de BlackCat.
Avant-hier déjà, on apprenait que la firme gantoise Sea-Invest avait été touchée par une cyber-attaque, qui avait paralysé des terminaux dans le monde entier. Sea-Invest ne se focalise pas sur le pétrole, mais notamment sur les fruits et les légumes, les marchandises sèches en vrac, les colis, les produits liquides et les conteneurs. On ignore actuellement si les deux cyber-attaques pourraient être liées.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici