AccueilSécuritéUne cyberattaque paralyse l'entreprise de logistique Oiltanking

Une cyberattaque paralyse l’entreprise de logistique Oiltanking

Une attaque de ransomware découverte samedi chez l’entreprise de logistique Oiltanking a pour conséquence que plus rien ne fonctionne dans de nombreuses stations-service. Tous les systèmes de chargement et de déchargement de l’entreprise sont touchés – les camions-citernes ne peuvent pas être chargés. Ils ne peuvent donc pas approvisionner les clients, parmi lesquels figurent des entreprises de taille moyenne et Shell, a écrit le fournisseur de carburant à ses partenaires commerciaux, selon une dépêche dpa.

Oiltanking travaillerait donc sous haute pression, en collaboration avec des spécialistes externes et les autorités, pour trouver une solution et clarifier l’ampleur de l’attaque. Arne Schönbohm, président de l’Office fédéral de la sécurité des technologies de l’information (BSI), a confirmé l’attaque lors d’un congrès sur la sécurité informatique et a indiqué que 233 stations-service du nord de l’Allemagne avaient été touchées, ce qui ne représente toutefois que 1,7 % de l’ensemble des stations-service du pays. Dans certaines stations, il n’est pas possible de payer par carte ou d’adapter les prix. Il estime bien sûr que l’affaire est sérieuse, mais pas grave.

Sommaire

Une porte-parole de Shell a déclaré à la dpa que l’entreprise avait été informée par Oiltanking ce week-end qu’une cyber-attaque avait eu lieu. Les conséquences éventuelles sur leurs chaînes d’approvisionnement pourraient être compensées à ce stade par des points de charge alternatifs.

Selon le directeur de l’Unabhängiger Tanklagerverband, Frank Schaper, l’approvisionnement de la République fédérale d’Allemagne en carburants, combustibles ou carburants n’est pas menacé par cette attaque. Selon lui, 26 entreprises au total sont actives sur le marché, de sorte qu’il n’y a pas de risque d’interruption complète de l’approvisionnement en citernes en Allemagne.

Selon des suppositions non confirmées jusqu’à présent, il s’agit d’une attaque par ransomware. Les pirates cryptent des fichiers importants et exigent généralement des sommes importantes en guise de rançon. Jusqu’à présent, personne n’a pu être contacté chez Oiltanking ou la société mère Marquard Bahls pour obtenir des détails et des informations de fond sur cette attaque ; nous n’avons pas encore reçu de réponse à notre question écrite à ce sujet.

Cette affaire rappelle la cyberattaque de Colonial Pipeline en mai de l’année dernière. Une attaque de ransomware avait entraîné des pénuries de carburant et une hausse des prix de l’essence, l’oléoduc de 8800 km de l’entreprise ayant été fermé par mesure de sécurité. Comme l’entreprise fournissait environ 45 % de tous les carburants consommés sur la côte est des États-Unis par ce biais, des milliers de stations-service se sont retrouvées à court de carburant.

L’entreprise a fatalement payé la rançon – en vain. Le BSI, tout comme le FBI, déconseille également de payer dans le cas d’un ransomware. Cela revient à légitimer le modèle commercial criminel et à motiver les imitateurs, explique le BSI.

Plus d'articles