사이버 공격에 타격을 입은 유럽 석유 시설

유럽 ​​전역의 여러 석유 운송 및 저장 회사가 사이버 공격에 대처하고 있습니다.

독일의 Oiltanking, 벨기에의 SEA-Invest, 네덜란드의 Evos에서 IT 시스템이 중단되었습니다.

전 세계적으로 석유 저장 및 운송 시설이 있는 총 수십 개의 터미널이 영향을 받았으며 회사는 공격이 주말에 발생했다고 보고했습니다.

그러나 전문가들은 이것이 합동 공격이라고 가정하지 않도록 주의합니다.

세 회사의 IT 시스템이 모두 다운되거나 심각하게 중단된 것으로 알고 있습니다.

벨기에 검찰은 SEA-Tank라고 불리는 앤트워프에서 가장 큰 회사를 포함하여 영향을 받은 SEA-Invest 터미널에 대한 사이버 공격을 조사하고 있다고 밝혔습니다.

회사 대변인은 일요일에 유럽과 아프리카에서 운영하는 모든 항구가 영향을 받아 피해를 입었다고 말했습니다.

이 회사는 백업 IT 시스템을 온라인으로 전환하기 위해 노력하고 있지만 대부분의 유동적인 운송이 운영되고 있다고 말합니다.

대변인은 SEA-Invest가 다른 회사에 대한 사이버 공격을 알고 있지만 조사 결과 링크가 있는지 확인하지 못했다고 말했습니다.

네덜란드 Evos 대변인은 BBC에 Terneuzen, Ghent 및 Malta 터미널의 IT 서비스로 인해 "실행이 약간 지연되었습니다"라고 말했습니다.

제한된 용량

월요일 석유, 차량 연료 및 기타 석유 제품을 저장 및 운송하는 Oiltanking Deutschland GmbH & Co. KG가 해킹을 당했다고 밝혔습니다.

회사는 "제한된 용량"으로 운영해야 했으며 사건을 조사하고 있다고 밝혔다.

일부 보고서에 따르면 Oiltanking에 대한 공격은 해커가 데이터를 스크램블하고 몸값을 받을 때까지 컴퓨터 시스템을 작동하지 못하게 하는 랜섬웨어라고 합니다.

작년 5월에 미국의 석유 공급업체인 Colonial Pipeline에 대한 랜섬웨어 공격으로 미국 전역에 공급 부족이 발생했으며 여러 주에서 비상 사태를 선포했습니다.

2021년 5월 미국 식민지 파이프라인 해킹

네덜란드의 주요 바지선 회사 직원은  항만 공급망이 중단되었다고 말했습니다.

직원은 화요일 석유 공급이 느려지기 시작하면서 문제를 처음 발견했다고 말했습니다. 그는 "상황이 움직이고 있지만 평소보다 훨씬 느립니다"라고 말했습니다.

결론 없음

이러한 혼란은 우크라이나와 러시아 간의 긴장이 고조되고 에너지 가격 상승에 대한 우려가 커지면서 발생했습니다.

그러나 사이버 보안 전문가들은 여러 사건이 유럽 에너지 부문을 교란시키려는 공동의 노력의 결과라는 결론을 내리지 않도록 주의합니다.

사이버 보안 회사 Emsisoft의 위협 분석가인 Brett Callow는 "일부 유형의 맬웨어는 이메일과 연락처 목록을 퍼내고 이를 사용하여 악성 첨부 파일이나 링크를 자동으로 스팸하기 때문에 공유 연결을 사용하는 회사가 때때로 빠르게 공격을 받을 수 있습니다.

"이것이 때때로 섹터 기반 또는 지리적 기반 사고 클러스터를 보는 이유입니다."

또 다른 가능한 설명은 모든 회사가 해커에 의해 손상되었을 수 있는 작업에 동일한 소프트웨어를 사용한다는 것입니다.