🧠 Le blog est dédié au sujet du VPN et de la sécurité, de la confidentialité des données sur Internet. Nous parlons des tendances actuelles et des nouvelles liées à la protection.

Les cyberattaques sur les ports belges et néerlandais font l’objet d’une enquête par les procureurs

21

Après avoir divulgué des cyberattaques sur des services informatiques, différents ports néerlandais et belges ont signalé des problèmes opérationnels. Selon France24, les terminaux exploités par Oiltanking, SEA-Tank et Evos à Gand, Anvers, Terneuzen et Anvers rencontrent des difficultés dans leurs systèmes opérationnels.

Un porte-parole d’Evos a déclaré que même si leurs terminaux sont actuellement opérationnels, ils sont confrontés à divers retards en raison de la cyberattaque.

« Il y a une interruption des services informatiques dans nos terminaux de Terneuzen, Gand et Malte, ce qui entraîne des retards d’exécution. Toutes les opérations continuent de se dérouler en toute sécurité »,

L’Associated Press a été informée par les procureurs d’Anvers que des enquêtes ont commencé et que la question est examinée par l’unité fédérale de la criminalité informatique.

Plusieurs organisations ont signalé avoir rencontré des problèmes lors du déchargement des barges en raison du piratage de leur logiciel, ce qui a rendu difficile le traitement de chacune.

Ces incidents ont été signalés après que les compagnies pétrolières Mabanaft et Oiltanking, le conglomérat logistique allemand Marquard & Bahls Group, ont subi une cyberattaque qui a désactivé leurs systèmes de chargement et de déchargement.

Selon la déclaration d’Oiltanking, ils "ont déclaré un cas de force majeure" et que maintenant leurs terminaux fonctionnent avec une capacité limitée.

Selon Handelsblatt, un journal allemand, environ 233 stations-service en Allemagne exécutent des processus manuels à la suite de la cyberattaque.

Il a été informé par le rapport interne de l’Office fédéral allemand de la sécurité de l’information (BSI) que le groupe de rançongiciels BlackCat était à l’origine de la cyberattaque d’Oiltanking.

Brett Callow, un analyste des menaces d’Emsisoft, a mentionné qu’il est possible que BlackCat soit le changement de marque de BlackMatter, qui est lui-même le changement de marque de DarkSide.

BlackMatter a déjà frappé le géant japonais de la technologie Olympus, mais aurait arrêté ses opérations en raison de la pression exercée par les forces de l’ordre.

L’agence de police Europol de l’UE a déclaré qu’elle était au courant des incidents et qu’elle avait apporté son soutien aux autorités. La porte-parole d’Europol, Claire Georges, a déclaré :

"A ce stade, l’enquête est en cours et à un stade sensible",

Le Centre national néerlandais de cybersécurité s’est engagé à prendre des mesures au cas où cela serait nécessaire et a déclaré que l’attaque avait été "probablement commise avec un motif criminel".

Le responsable des cyber-risques d’Armis, Andy Norton, a déclaré que la cybersécurité ICS n’existait pas depuis des décennies parce qu’elle n’était pas nécessaire. Les technologies opérationnelles et informatiques étaient des systèmes indépendants qui n’avaient pas besoin d’être connectés les uns aux autres. De plus, les anciens appareils industriels ne se connectaient pas les uns aux autres ni à Internet.

Norton a déclaré :

«Cette déconnexion – le soi-disant" air gap "- était considérée comme toute la sécurité dont les systèmes OT avaient besoin, en dehors du contrôle d’accès physique. Aujourd’hui, cependant, l’intégration IT/OT devient la norme. Les appareils connectés diffusent des données, surveillent les équipements et les processus, et prennent en charge l’automatisation de la ligne et d’autres fonctions de l’industrie 4.0, de sorte que l’entrefer n’est plus une méthode fiable de sécurité OT »,

"Alors que l’OT et l’IT continuent de fusionner, les exigences en matière de cybersécurité s’appliquent désormais aux ICS tout autant qu’aux réseaux d’entreprise, mais de nombreuses organisations ont du mal à trouver la bonne approche pour protéger leur technologie opérationnelle",

« Les installations qui ne peuvent pas fonctionner en toute sécurité risquent de se déconnecter à tout moment. Une attaque de ransomware contre une installation ICS peut interrompre les opérations et divulguer des données opérationnelles et d’entreprise sur le dark web, ou détruire complètement ces données.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'acceptePlus de détails