9 mois après Colonial Pipeline aux Etats-Unis, c'est au tour du géant allemand Marquard & Bahls (Hambourg) spécialisé dans les services pétroliers et chimiques d'être victime d'une très importante cyberattaque. Plus précisément, ses sociétés Mabanaft et Oiltanking Deutschland ont été ciblées, spécialisées dans les systèmes de distribution et de chargement/déchargement de produits pétroliers. La découverte de cette attaque informatique de grande ampleur remonte au samedi 29 janvier 2022 et a été confirmée ce lundi au quotidien allemand Handelsblatt. « Nous travaillons à résoudre le problème conformément à nos plans d'urgence », indique un message envoyé par Oiltanking Deutschland à ses partenaires commerciaux. Les systèmes IT, supply chain et également d'informatique industrielle ont dû être stoppés. A noter que ceux de Oiltanking Group au niveau mondial ne sont pas touchés. Le même journal précise aujourd'hui, que selon un rapport interne du BSI, le ransomware fautif serait Black Cat.
Suite à cette cyberattaque, l'un des plus gros clients de Marquard & Bahls, le pétrolier britannique Shell, a indiqué qu'il redirigeait sa production de pétrole vers d'autres dépôts. « Nous menons une enquête approfondie, en collaboration avec des spécialistes externes et collaborons étroitement avec les autorités compétentes », indique un communiqué commun d'Oiltanking et de Mabanaft. Les réservoirs de stockage de pétrole d'Oiltanking fonctionnent avec une capacité limitée et un un cas de force majeure a été déclaré. La majorité des activités d'approvisionnement intérieur de pétrole en Allemagne de Mabanaft sont également très perturbées.
233 stations-service perturbées
Selon le responsable de l'agence de sécurité IT allemande Arne Schoenbohm, l'incident a été qualifié de « sérieux mais pas grave ». 233 stations-service dans le nord de l'Allemagne ont connu des dysfonctionnements suite à cette cyberattaque, soit 1,7% de l'ensemble des stations du pays. Dans certains cas le système de paiement était affecté avec impossibilité de régler par carte bancaire, ou alors le système d'affichage des prix en station ne fonctionnait plus correctement
Oiltanking possède des réservoirs sur le Rhin et une conduite d'approvisionnement en carburant du sud de l'Allemagne et de la Suisse. Des retards sont probables si les barges fluviales chargées de mazout ou de diesel depuis le centre d'activité de Rotterdam ne peuvent pas être déchargées. En 2020, Oiltanking a débité 18,2 millions de tonnes d'huiles et de biocarburants et exploite en tout 45 sites dans 20 pays. Sa maison-mère, Marquard & Bahls emploie 6 200 personnes et a dégagé sur l'année écoulée un chiffre d'affaires de 9,2 milliards d'euros pour un bénéfice avant impôt de 149 millions d'euros.
Commentaire