Avrupa'da çok sayıda petrol tesisine siber saldırı düzenlendi.
Saldırılarda Almanya'da Oiltanking, Belçika'da SEA-Invest ve Hollanda'da Evos şirketlerinin hedef alındığı belirtiliyor. Bu şirketler, hafta sonunda düzenlenen saldırılardan dünya genelindeki onlarca depolama ve sevkiyat terminalinin etkilendiğini söylüyor. Ancak uzmanlar bunun eş güdümlü bir saldırı olup olmadığının henüz bilinmediğine dikkat çekiyor.
BBC'nin edindiği bilgilere göre üç şirketin de bilgisayar sistemlerinin çöktüğünü ya da ciddi şekilde aksadığını gösteriyor.
Belçikalı savcılar, SEA-Invest'in terminallerini etkileyen siber saldırıyla ilgili soruşturma yürütüldüğünü açıkladı. Saldırıdan etkilenenler arasında şirketin en büyük terminali Antwerp'teki SEA-Tank da bulunuyor.
Sevkiyat aksadı
Şirketin sözcüsü Avrupa'da işlettikleri tüm limanların saldırıya uğradığını söyledi. Sözcü, bilgi işlem sistemlerinin yedeklenmesi için çalışıldığını ancak birçok noktada sevkiyatın sürdüğünü vurguladı. Bu yetkili başka şirketlere yönelik siber saldırılardan haberdar olduğunu ancak henüz bunlar arasında bir bağlantı olup olmadığının tespit edilemediğini belirtti.
Hollanda şirketi Evos'un sözcüsü de BBC'ye Terneuzen, Ghent ve Malta'daki terminallerde sevkiyatta aksamalar yaşandığını söyledi. Pazartesi günü Alman Oiltanking Deutschland şirketi bilgisayar sistemlerinin hack'lendiğini duyurdu. Petrol, araç yakıtı ve petrol ürünleri depolayıp bunların sevkiyatını yapan şirket, saldırı nedeniyle faaliyetlerini 'sınırlı kapasiteyle' yürüttüğünü kaydetti.
Bazı haberlerde saldırıda fidye yazılımının kullanıldığı belirtiliyor. Bilgisayar korsanları bu yazılımla istedikleri parayı alıncaya kadar sistemleri işlemez hale getiriyor. Geçen mayısta Amerikan petrol tedarikçisi Colonial Pipeline benzer bir saldırıya maruz kalmış, ürün arzında sorunlar yaşanmıştı.
Hollanda'daki büyük bir petrol taşımacılık şirketi de tedarik zincirinde aksamalar yaşadıklarını söyledi. Şirketin bir yetkilisi salı günü başlayan sorun nedeniyle petrol sevkiyatının yavaşladığını belirtti.
Bu aksamalar, Rusya ile Ukrayna arasındaki gerilimin tırmandığı ve enerji fiyatlarının yükseleceği kaygılarının arttığı bir dönemde yaşanıyor.
Ancak siber güvenlik uzmanları bunun henüz Avrupa enerji sektörünü sekteye uğratmaya yönelik eş güdümlü bir saldırı olduğunun kesin olmadığını söylüyor.
Emsisoft'tan tehdit analisti Brett Callow, bazı kötücül yazılımların e-posta-kişi listelerini ve ortak bağlantıları olan şirketlerin aynı anda etkilenebileceğini belirterek "Bu yüzden sektör ya da coğrafya bazlı olaylar görülebiliyor" dedi.