Três terminais de petróleo na Europa sofrem ciberataque
Terminais de petróleo em instalações portuárias na Bélgica, Holanda e Alemanha foram alvo de um ataque cibernético generalizado, que já levou à abertura de investigações judiciais - confirmaram fontes locais nesta quinta-feira (3).
Na Bélgica, a Procuradoria da Antuérpia confirmou uma investigação do ciberataque contra o terminal petrolífero de seu porto, o segundo maior da Europa depois do de Roterdã.
É + que streaming. É arte, cultura e história.
O porto fluvial belga de Ghent e as plataformas de Antuérpia-Zeebrugge (empresas portuárias fundidas) também foram afetadas, disseram as mesmas fontes.
Jelle Vreeman, executivo da empresa especializada Riverlake, disse que "houve um ataque cibernético em vários terminais. Vários deles enfrentam dificuldades operacionais".
Segundo o especialista, os programas operacionais desses terminais foram invadidos "e não conseguem processar o descarregamento dos navios. Basicamente, o sistema operacional deles não está funcionando".
O Ministério Público alemão também confirmou que lançou uma "investigação por extorsão", após um ataque cometido por "hackers", envolvendo "ramsonware", ou sequestro de dados, contra vários de seus terminais portuários.
Enquanto isso, a Agência da União Europeia para a Cooperação Policial (Europol, com sede na Holanda) anunciou que ofereceu seu apoio às autoridades dos países afetados.
"Nesta fase, a investigação está em andamento e é uma fase muito sensível", disse a porta-voz da Europol Claire Georges.
Informações preliminares sugerem que o principal alvo dos ataques é o complexo que inclui os portos de Amsterdã, Roterdã e Antuérpia, onde os sistemas foram severamente afetados.
Na Bélgica, a imprensa local noticiou que o terminal SEA-Tank, que opera em Antuérpia, foi seriamente atingido.
Enquanto isso, na Alemanha, duas empresas do segmento de petróleo anunciaram que foram vítimas de um ataque de extorsão.
Essas duas empresas relataram que os sistemas que controlam sua infraestrutura estavam sob ataque desde 29 de janeiro.
Esse ataque ocorre depois de o petróleo atingir seu maior valor em sete anos e em meio às tensões na Europa com a Rússia, seu principal fornecedor de gás natural.
Uma empresa americana especializada em segurança cibernética, a PaloAlto, explicou que o ataque utilizou uma ferramenta chamada BlackCat para invadir e controlar os sistemas informáticos dos terminais petrolíferos.
O BlackCat surgiu em novembro de 2021 para ataques de "ransomware" e rapidamente se tornou um recurso famoso por sua sofisticação.
Os especialistas da PaloAlto disseram ainda que os responsáveis pela programação do BlackCat usavam o idioma russo, mas alertaram que esse detalhe pode ser uma falsa pista plantada por "hackers" para desviar a atenção dos investigadores.
Os ataques de "ransomware" contra infraestruturas nos Estados Unidos foram atribuídos pelas autoridades a grupos que operam em território russo.