Cyberangriffe auf belgische und niederländische Häfen werden von Staatsanwälten untersucht
Nach bekannt gewordenen Cyberangriffen auf IT-Dienste haben verschiedene niederländische und belgische Häfen Betriebsprobleme gemeldet. Laut France24 stoßen die von Oiltanking, SEA-Tank und Evos betriebenen Terminals in Gent, Antwerpen, Terneuzen und Antwerpen auf Schwierigkeiten in ihren Betriebssystemen.
Ein Evos-Sprecher sagte, dass ihre Terminals, obwohl sie derzeit in Betrieb sind, aufgrund des Cyberangriffs mit verschiedenen Verzögerungen konfrontiert sind.
„Es gibt eine Unterbrechung der IT-Dienste an unseren Terminals in Terneuzen, Gent und Malta, was zu einigen Verzögerungen bei der Ausführung führt. Alle Operationen finden weiterhin auf sichere Weise statt”,
The Associated Press wurde von den Procesuters in Antwerpen benachrichtigt, dass die Ermittlungen begonnen haben und die Angelegenheit von der Federal Computer Crime Unit untersucht wird.
Mehrere Organisationen berichteten, dass es Probleme beim Entladen von Lastkähnen gab, weil ihre Software gekapert wurde, was die Bearbeitung jedes einzelnen erschwerte.
Diese Vorfälle wurden gemeldet, nachdem die Ölunternehmen Mabanaft und Oiltanking, das deutsche Logistikkonglomerat Marquard & Bahls Group, einen Cyberangriff erlebt hatten, der ihre Be- und Entladesysteme lahmlegte.
Laut Aussage von Oiltanking haben sie „höhere Gewalt erklärt” und dass ihre Terminals jetzt mit begrenzter Kapazität arbeiten.
Laut Handelsblatt, einer deutschen Zeitung, führen rund 233 Tankstellen in Deutschland infolge des Cyberangriffs manuelle Prozesse durch.
Durch den internen Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde bekannt, dass die Ransomware-Gruppe BlackCat hinter dem Cyberangriff von Oiltanking steckt.
Brett Callow, ein Bedrohungsanalyst von Emsisoft, erwähnte, dass es möglich ist, dass BlackCat das Rebranding von BlackMatter ist, das wiederum das Rebranding von DarkSide ist.
BlackMatter hatte zuvor den japanischen Technologieriesen Olympus getroffen, hatte aber angeblich seinen Betrieb aufgrund von Durchsetzungsdruck eingestellt.
Die Polizeiagentur Europol der EU erklärte, sie habe Kenntnis von den Vorfällen und habe den Behörden Unterstützung gezeigt. Die Sprecherin von Europol, Claire Georges, erklärte:
„Zu diesem Zeitpunkt ist die Untersuchung noch im Gange und befindet sich in einer sensiblen Phase”,
Das niederländische Nationale Cybersicherheitszentrum verpflichtete sich, Maßnahmen zu ergreifen, falls dies erforderlich sein sollte, und sagte, dass der Angriff „wahrscheinlich mit einem kriminellen Motiv begangen wurde”.
Der Cyber Risk Officer von Armis, Andy Norton, erklärte, dass die ICS-Cybersicherheit jahrzehntelang nicht existierte, weil sie nicht benötigt wurde. Betriebs- und Informationstechnik waren eigenständige Systeme, die nicht miteinander verbunden werden mussten. Und ältere Industriegeräte konnten nicht miteinander oder mit dem Internet verbunden werden.
Norton erklärte:
„Diese Unterbrechung – die sogenannte ‚Luftlücke' – war, abgesehen von der physischen Zugangskontrolle, die einzige Sicherheit, die OT-Systeme benötigten. Jetzt wird die IT/OT-Integration jedoch zur Norm. Verbundene Geräte streamen Daten, überwachen Anlagen und Prozesse und unterstützen die Linienautomatisierung und andere Industrie-4.0-Funktionen, sodass der Luftspalt keine zuverlässige Methode der OT-Sicherheit mehr ist”,
„Da OT und IT weiter verschmelzen, gelten Cybersicherheitsanforderungen jetzt genauso für ICS wie für Unternehmensnetzwerke, aber viele Unternehmen haben Schwierigkeiten, den richtigen Ansatz zum Schutz ihrer Betriebstechnologie zu finden”,
„Einrichtungen, die nicht sicher betrieben werden können, laufen Gefahr, jederzeit offline zu gehen. Ein Ransomware-Angriff auf eine ICS-Einrichtung kann den Betrieb unterbrechen und Betriebs- und Unternehmensdaten ins Dark Web durchsickern lassen – oder diese Daten ganz zerstören.”