Atak ransomware na stację benzynową? Cyberprzestępcy nie odpuszczają nikomu

Cyberprzestępcy zaatakowali dystrybutorów paliw w Niemczech – informuje firma Eset. Uderzenie zostało przeprowadzone w łańcuchy dostaw.

  • Michał Górecki
  • /
  • 4 lutego 2022

Skuteczny atak ransomware

Skuteczny atak ransomware na dwie spółki zależne Marquard & Bahls — niemieckiej firmy operującej na rynku dostaw paliw — zmusił czołowych dystrybutorów paliw w Niemczech do wstrzymania działań. Cyberatak spowodował, że największa krajowa sieć dystrybucyjna Aral, musiała zaopatrywać część swoich stacji benzynowych (233 na 2300) z alternatywnych źródeł. W ataku ucierpiała również firma Shell, która poinformowała, że w efekcie cyberataku przekierowuje dostawy ropy do innych magazynów.

Zdaniem ekspertów ESET odpowiedzialna za atak grupa cyberprzestępców ALPHV buduje model franczyzowy dla ataków z użyciem oprogramowania ransomware.

Systemy zostały naruszone

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Niemiecka gazeta Handelsblatt przywołuje wewnętrzny raport dotyczący incydentu, który miał miejsce w ostatnich dniach stycznia, który stwierdza, że „systemy Oiltanking zostały naruszone przez oprogramowanie ransomware BlackCat poprzez nieznaną wcześniej lukę.”

Jeszcze wiele do zrobienia w IT

Przykład ten kolejny raz pokazuje, jak ważne dla sprawnego funkcjonowania infrastruktury krytycznej są małe i średnie firmy – ich unieruchomienie lub zakłócenie pracy blokuje całe łańcuchy dostaw. Można założyć, że choć zaszyfrowanie danych miało miejsce w ostatnich dniach, to cyberprzestępcy uzyskali dostęp do sieci firmowej dużo wcześniej.

Zwykle bowiem przed ostatecznym etapem ataku ransomware, czyli szyfrowaniem firmowych danych, przestępcy szczegółowo badają system, który znalazł się na ich celowniku. Atak na firmy z branży paliwowej to przykład dobitnie pokazujący jak wiele pozostało do zrobienia w zakresie bezpieczeństwa IT w organizacjach – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

PKO BP ostrzega swoich klientów. Nie wysyłamy wyciągów bankowych, to cyberprzestępcyPKO BP ostrzega swoich klientów. Nie wysyłamy wyciągów bankowych, to cyberprzestępcyMikołaj Frączak

Ransomware Black Cat

Użyte podczas tego ataku oprogramowanie ransomware Black Cat i stojąca za nim grupa cyberprzestępcza ALPHV pozostawały nieznane do końca 2021 r.

Ekspert ESET zwraca uwagę na fakt, że oprogramowanie ransomware pozostaje jedną z najbardziej dochodowych gałęzi działalności dla organizacji cyberprzestępczych. Rosnąca liczba udanych ataków ransomware i wysokość zapłaconego okupu może w przyszłości doprowadzić do zmian na rynku ubezpieczeń przed skutkami cyberataków.

Atak na firmy paliwowe nie jest nowością

Atak cyberprzestępców na firmy paliwowe nie jest nowością. W ubiegłym roku amerykański koncern paliwowy Colonial Pipeline musiał uporać się z atakiem typu ransomware. W wyniku działań cyberprzestępców sparaliżowane zostały usługi biznesowe spółki, co doprowadziło do braku dostępu do gazu na wschodnim wybrzeżu USA przez blisko tydzień. W kontekście bieżących wydarzeń geopolitycznych i zwiększających się cen surowców, w tym ropy i gazu, eksperci spodziewają się kolejnych ataków ransomware na firmy branży surowcowej na świecie.

Czym jest ransomware?

Ransomware to rodzaj ataku, a w zasadzie oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych (często poprzez techniki szyfrujące), a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania (malware). Najskuteczniejsze są uderzenia w infrastrukturę krytyczną dużych firm usługowych, które z jednej strony osiadają ogromne ilości danych swoich klientów, z drugiej realizują dla nich szereg usług.

W ramach ransomware cyberprzestępcy używają złośliwego oprogramowania, dostarczanego jako załącznik lub łącze do wiadomości e-mail, w celu infekowania sieci i blokowania wiadomości e-mail, danych i innych krytycznych plików do czasu zapłaty okupu. Te ewoluujące i wyrafinowane ataki są szkodliwe i kosztowne. Mogą sparaliżować codzienne operacje, spowodować chaos i straty finansowe spowodowane przestojami, płatnościami okupu, kosztami odzyskiwania i innymi nieprzewidzianymi w budżecie i nieprzewidzianymi wydatkami.

Źródło: ESET.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!