Ciberataques a portos belgas e holandeses estão sendo investigados por promotores
Após ataques cibernéticos divulgados em serviços de TI, diferentes portos da Holanda e da Bélgica relataram problemas operacionais. De acordo com a France24, os terminais operados pela Oiltanking, SEA-Tank e Evos em Ghent, Antuérpia, Terneuzen e Antuérpia estão encontrando dificuldades em seus sistemas operacionais.
Um porta-voz da Evos disse que, embora seus terminais estejam atualmente operacionais, eles estão enfrentando vários atrasos como resultado do ataque cibernético.
“Há uma interrupção dos serviços de TI em nossos terminais em Terneuzen, Ghent e Malta, o que está causando alguns atrasos na execução. Todas as operações continuam a decorrer de forma segura",
A Associated Press foi notificada pelos Processadores em Antuérpia que as investigações começaram e o assunto está sendo examinado pela Unidade Federal de Crimes Informáticos.
Várias organizações relataram problemas para descarregar barcaças devido ao seqüestro de software, o que dificultou o processamento de cada uma delas.
Esses incidentes foram relatados depois que as petrolíferas Mabanaft e Oiltanking, conglomerado de logística alemão Marquard & Bahls Group, passaram por um ataque cibernético que desativou seus sistemas de carga e descarga.
De acordo com o comunicado da Oiltanking, eles “declararam força maior" e que agora seus terminais estão funcionando com capacidade limitada.
De acordo com o Handelsblatt, um jornal alemão, cerca de 233 postos de gasolina na Alemanha estão executando processos manuais como resultado do ataque cibernético.
Foi notificado através do relatório interno do Escritório Federal Alemão de Segurança da Informação (BSI) que o grupo de ransomware BlackCat estava por trás do ataque cibernético do Oiltanking.
Brett Callow, um analista de ameaças da Emsisoft, mencionou que é possível que o BlackCat seja o rebrand do BlackMatter, que em si é o rebrand do DarkSide.
A BlackMatter atingiu anteriormente a gigante de tecnologia japonesa Olympus, mas supostamente encerrou suas operações devido à pressão da fiscalização.
A agência de polícia Europol da UE declarou que estava ciente dos incidentes e demonstrou apoio às autoridades. A porta-voz da Europol, Claire Georges, declarou:
“Nesta fase, a investigação está em andamento e em um estágio sensível”, disse.
O Centro Nacional de Segurança Cibernética da Holanda comprometeu-se a tomar medidas caso seja necessário e disse que o ataque foi “provavelmente cometido por motivos criminosos”.
O oficial de risco cibernético da Armis, Andy Norton, afirmou que a segurança cibernética do ICS não existia há décadas porque não era necessária. A tecnologia operacional e da informação eram sistemas independentes que não exigiam conexão entre si. E os dispositivos industriais legados não se conectavam uns aos outros ou à Internet.
Norton declarou:
“Esta desconexão – o chamado ‘air gap' – foi pensado para ser toda a segurança que os sistemas OT precisavam, além do controle de acesso físico. Agora, porém, a integração de TI/OT está se tornando a norma. Os dispositivos conectados transmitem dados, monitoram equipamentos e processos e suportam automação de linha e outras funções da Indústria 4.0, de modo que o entreferro não é mais um método confiável de segurança OT”,
“À medida que OT e TI continuam a se fundir, os requisitos de segurança cibernética agora se aplicam tanto ao ICS quanto às redes corporativas, mas muitas organizações lutam para encontrar a abordagem certa para proteger sua tecnologia operacional.”
“As instalações que não podem operar com segurança correm o risco de ficar offline a qualquer momento. Um ataque de ransomware em uma instalação de ICS pode interromper as operações e vazar dados operacionais e corporativos para a dark web – ou destruir esses dados completamente.”