據(jù)CyberScoop證實(shí)，1月29日，德國(guó)主要石油儲(chǔ)存公司Oiltanking GmbH Group遭到網(wǎng)絡(luò)攻擊。德國(guó)新聞媒體Handelsblatt首次報(bào)道，網(wǎng)絡(luò)攻擊影響了Oiltanking以及礦物油貿(mào)易公司Mabanaft的IT系統(tǒng)。兩家公司都隸屬于總部位于漢堡的Marquard & Bahls集團(tuán)，該集團(tuán)是世界上最大的能源供應(yīng)公司之一。Oiltanking和Mabanaft在他們的聯(lián)合聲明中表示，他們正在努力盡快解決該問(wèn)題并了解其全部波及范圍。另?yè)?jù)路透社報(bào)道，荷蘭皇家殼牌公司2月1日表示，由于德國(guó)物流公司Marquard& Bahls的兩家子公司遭到網(wǎng)絡(luò)攻擊后，它正在將石油供應(yīng)重新轉(zhuǎn)運(yùn)到其他倉(cāng)庫(kù)。2月1日，受攻擊事件影響，歐洲西北部地區(qū)餾分柴油價(jià)格略微上漲。

　　根據(jù)該公司企業(yè)通信主管克勞迪婭·瓦格納 （Claudia Wagner） 的一份聲明，這次攻擊針對(duì)的是 IT系統(tǒng)和供應(yīng)鏈。攻擊關(guān)閉了油罐公司的IT系統(tǒng)。Oiltanking的德國(guó)子公司在德國(guó)經(jīng)營(yíng)所有碼頭，目前運(yùn)力有限。Oiltanking的全球業(yè)務(wù)并未受到影響。

　　“我們正在根據(jù)我們的應(yīng)急計(jì)劃解決這個(gè)問(wèn)題，并了解事件的全部范圍，”瓦格納在一封電子郵件中寫(xiě)道?！拔覀冋谂c外部專家一起進(jìn)行徹底調(diào)查，并與有關(guān)當(dāng)局密切合作?！?/p>

　　主要是由于儲(chǔ)罐裝載/卸載過(guò)程的自動(dòng)化不能退回到手動(dòng)操作，因?yàn)樗耆蕾囉诋?dāng)前離線的計(jì)算機(jī)化系統(tǒng)。Oiltanking在德國(guó)共有13個(gè)油罐區(qū)，目前這些罐區(qū)不能為卡車提供服務(wù)。

　　Oiltanking的所有裝卸系統(tǒng)都癱瘓了。該物流公司是全球最大的礦物油、化學(xué)品和氣體儲(chǔ)罐空間獨(dú)立供應(yīng)商之一。2019年總吞吐量約為1.55億噸。礦物油貿(mào)易商Mabanaft 的IT系統(tǒng)也受到影響。事件的全部范圍仍不清楚。Mabanaft屬于 Marquard & Bahls集團(tuán)，該集團(tuán)在2020年的銷售額約為 92 億歐元。

　　Oiltanking Germany擁有并經(jīng)營(yíng)著11個(gè)碼頭，總儲(chǔ)存量為237.5 萬(wàn)立方米燃料。該公司的客戶包括許多中型公司以及殼牌石油公司。該公司告訴路透社，荷蘭皇家殼牌公司現(xiàn)在正在將石油供應(yīng)重新分配到其他儲(chǔ)存地點(diǎn)。

　　Oiltanking沒(méi)有詳細(xì)說(shuō)明這次襲擊的性質(zhì)或幕后黑手。德國(guó)情報(bào)部門(mén)上周就某國(guó)黑客組織APT27的持續(xù)網(wǎng)絡(luò)攻擊曾經(jīng)發(fā)出了警告。

　　總部位于漢堡的Marquard & Bahls在2020年創(chuàng)造了105 億歐元（118 億美元）的銷售額，擁有約6,200 名員工。據(jù)該公司稱，其Oiltanking部門(mén)在20個(gè)國(guó)家擁有并經(jīng)營(yíng)著45個(gè)碼頭。

　　此次攻擊發(fā)生之際，嚴(yán)重依賴俄羅斯石油的德國(guó)考慮在俄羅斯進(jìn)一步入侵烏克蘭時(shí)退出與俄羅斯的一項(xiàng)主要天然氣管道協(xié)議。

　　Lookout公司安全解決方案高級(jí)經(jīng)理Hank Schless 表示：“沒(méi)有足夠的信息來(lái)說(shuō)明誰(shuí)應(yīng)該對(duì)此負(fù)責(zé)，但無(wú)論如何，攻擊者都看到了對(duì)德國(guó)施加更大壓力的機(jī)會(huì)，德國(guó)是歐洲最大的俄羅斯天然氣消費(fèi)國(guó)之一?！盨chless 在給CyberScoop的電子郵件中寫(xiě)道。“這是利用高壓情況為惡意網(wǎng)絡(luò)活動(dòng)創(chuàng)造機(jī)會(huì)的完美例子，攻擊者盡可能頻繁地這樣做?！?/p>

　　盡管目前評(píng)估中斷情況很嚴(yán)重，如果公司需要很長(zhǎng)時(shí)間才能解決由攻擊引起的IT問(wèn)題，供應(yīng)鏈也可能會(huì)中斷。但德國(guó)獨(dú)立儲(chǔ)罐協(xié)會(huì)的常務(wù)董事弗蘭克夏珀告訴《明鏡周刊》，這次攻擊不會(huì)危及該國(guó)的燃料供應(yīng)，無(wú)論是供暖還是運(yùn)輸方面。

　　德國(guó)聯(lián)邦信息安全辦公室主席Arne Schonbohm 在新聞發(fā)布會(huì)上說(shuō)，“我認(rèn)為這起事件很惡劣，但并不嚴(yán)重。這些公司每年生產(chǎn)160萬(wàn)升燃料油和210萬(wàn)升燃?xì)狻绊懥说聡?guó)北部的233個(gè)加油站。這很可能導(dǎo)致以現(xiàn)金支付?！?/p>

　　德國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)表示，它正在提供其專業(yè)知識(shí)。

　　過(guò)去，針對(duì)能源部門(mén)的網(wǎng)絡(luò)攻擊已被證明極具破壞性。2021年5 月針對(duì)美國(guó)Colonial Pipeline的勒索軟件攻擊引起了美國(guó)加油站的恐慌，真正原因是勒索攻擊后油氣管道的計(jì)量系統(tǒng)無(wú)法使用，不得不停止服務(wù)。這次針對(duì)德國(guó)的油氣供應(yīng)鏈的攻擊是儲(chǔ)運(yùn)的物流系統(tǒng)，預(yù)計(jì)會(huì)產(chǎn)生連鎖反應(yīng)，間接影響油氣供給。具體影響仍待評(píng)估。但在俄烏局勢(shì)日趨緊張、歐美與俄口水仗加劇、針對(duì)烏克蘭的網(wǎng)絡(luò)攻擊有增無(wú)減的情況下，這一事件產(chǎn)生的網(wǎng)絡(luò)外溢影響暫時(shí)難以預(yù)料。