Un cyberattacco ha colpito l'importante società tedesca di stoccaggio del petrolio Oiltanking GmbH Group domenica, la società ha confermato a CyberScoop in una dichiarazione.

Il cyberattacco ha colpito i sistemi IT di Oiltanking, così come la società di commercio di oli minerali Mabanaft, ha riferito per primo Handelsblatt. Entrambe le società appartengono al gruppo Marquard & Bahls, con sede ad Amburgo, una delle più grandi aziende di fornitura energetica del mondo.

L'attacco ha messo fuori uso i sistemi informatici della compagnia petrolifera, secondo una dichiarazione del capo delle comunicazioni aziendali della società, Claudia Wagner. La filiale tedesca di Oiltanking, che gestisce tutti i terminali in Germania, sta operando a capacità limitata.

Le operazioni globali di Oiltanking non sono state colpite.

"Stiamo lavorando per risolvere questo problema secondo i nostri piani di emergenza, così come per capire l'intera portata dell'incidente", ha scritto Wagner a CyberScoop in una e-mail. "Stiamo intraprendendo un'indagine approfondita, insieme a specialisti esterni e stiamo collaborando strettamente con le autorità competenti".

Oiltanking Germania possiede e gestisce 11 terminali con una capacità totale di stoccaggio di 2,375 milioni di metri cubi di carburante. I clienti dell'azienda includono una serie di aziende di medie dimensioni e la corporazione petrolifera Shell. Royal Dutch Shell sta ora reindirizzando le forniture di petrolio verso altri depositi, ha detto la società a Reuters.

Oiltanking non ha elaborato la natura dell'attacco o chi potrebbe esserci dietro. L'intelligence tedesca ha emesso un avvertimento la scorsa settimana sui cyberattacchi in corso da APT27, un gruppo di hacker con base in Cina.

L'attacco arriva mentre la Germania, che è fortemente dipendente dal petrolio russo, considera di ritirarsi da un importante accordo sul gasdotto con la Russia se la nazione invade ulteriormente l'Ucraina.

"Non ci sono abbastanza informazioni per dire chi era responsabile, ma a prescindere gli aggressori hanno visto un'opportunità per mettere ancora più pressione sulla Germania, che è uno dei maggiori consumatori di gas russo in Europa", ha scritto Hank Schless, senior manager per le soluzioni di sicurezza di Lookout, in una e-mail a CyberScoop. "Questo è l'esempio perfetto di utilizzo di una situazione di alta pressione per creare opportunità per attività informatiche dannose, che gli attaccanti fanno il più spesso possibile".

I cyberattacchi contro il settore energetico si sono dimostrati estremamente destabilizzanti in passato. Un attacco ransomware di maggio contro Colonial Pipeline, con sede negli Stati Uniti, ha causato il panico nelle stazioni di servizio americane.