Interviews Brawte nfaq 0 Comments

サイバー攻撃者がドイツのガソリンスタンドのガソリンターミナルプロバイダーを攻撃

Table of Contents

サイバー攻撃者がドイツのガソリンスタンドのガソリンターミナルプロバイダーを攻撃

ハンブルクを拠点とする燃料グループ、マルカード&バールス傘下の2社がサイバー攻撃と戦っており、ガソリンタンクターミナルプロバイダーのオイルタンキングのドイツ支社の積み込み・積み下ろしシステムが影響を受けている。

ハンブルク – 10月31日:オイルタンキング社のタンクファーム。2018年10月31日、ドイツ、ハンブルクにて。オイルタンキング社は世界中でタンクターミナルを運営しています。ハンブルク港にあるタンクファームの航空写真。

ドイツ、ハンブルク港のオイルタンキング社のタンクファームの航空写真(クリックして拡大)

同社は本日午後、レジスター紙に対し、シェルなどのサービスステーションに燃料を供給するオイルタンキング社のターミナルが「限られた能力で稼働している」こと、またマバナフト社が「ドイツ国内の内陸供給活動の大半について不可抗力を宣言した」ことを確認した。

しかし、シェルは他にも供給業者を抱えており、「混乱を最小限に抑えるため、業務を他の供給業者に切り替えた」と述べた。

マバナフトは自らを「ドイツにおける石油製品の大手独立輸入業者および卸売業者」と称している。

オイルタンキングとマベナフトの広報担当者はエル・レグ紙への声明で次のように述べた。

マルカード&バールズは、3つの部門を含むポートフォリオを所有している。同社は「世界中のすべての市場ですべてのターミナルを運営し続けている」と語っている、より大きなオイルタンキングGmbHグループ、スカイタンキング、そして紛らわしいことに、ドイツのすべてのターミナルを運営しているオイルタンキング・ドイツGmbHを擁するマバナフト部門である。マバナフトはオイルタンキングGmbHグループの一部ではない。

IATAによれば、空港でジェット燃料を供給するスカイタンキングは「現在、欧州、南アフリカ、インドの70の空港で業務を展開し、年間150万機以上の航空機に燃料を補給している」という。

オイルタンキングはザ・レグ紙に対し、「サイバーインシデント」はドイツの2社にのみ影響を与えたと語った。

両社は、「可能な限り迅速かつ効果的に問題を解決し、影響を最小限に抑えることに尽力しています。お客様とパートナーの皆様には引き続き情報を提供し、新たな情報が入り次第、最新情報をお伝えします」と述べた。

2021年5月に提出された2020年度の最新年次報告書[PDF]によると、親会社であるマルカード・アンド・バールズは、売上高91億8,300万ユーロ、税引前利益1億4,900万ユーロと「2020年は好調な事業年度」を迎えました。「タンク貯蔵物流とエネルギー取引は好調な業績を達成しましたが、航空機燃料供給はCOVID関連の渡航制限により大幅な収益減少に見舞われました。」

報告書は、特にドイツの「商用自動車輸送用サービスステーション事業」に焦点を当てており、「パンデミックが始まった当初は衰退していたが、第2四半期には徐々に回復した」としている。

M&Bの主力持株会社であるオイルタンキングは昨年、2021年第4四半期に欧州の液体貯蔵ターミナル4か所をエボス社に「非公開」の金額で売却したほか、シンガポール当局と契約を締結し、シンガポール貿易データ取引所(SGTraDex)の創設「株主」となった。SGTraDexは「デジタル化を通じて地域のサプライチェーン・エコシステムの再構築を目指す」官民パートナーシップである。SGTraDexは「2022年初頭」にサービスを開始する予定だった。

オイルタンキングのウェブサイトによると、同社は南北アメリカ、ヨーロッパ、中東、アフリカ、そして中国とインドを含むアジア太平洋地域の20カ国で45のターミナルを所有・運営している。また、総貯蔵容量は1,850万立方メートル以上であると付け加えている。

ドイツ企業であるオイルタンキング・ドイチュラント社とマバナフト社は、「不可抗力」条項(顧客に対する義務から生じる責任を免除する契約条項)を主張しているが、その結果は不明である。両社は、今回の攻撃が契約条項の範囲内であることを証明する必要がある。

影響を受けたソフトウェアとシステムについて各社に問い合わせた。ドイツの新聞「デア・シュピーゲル」は、オイルタンキング社の積み込み・積み下ろしシステムは「基本的に自動化」されているため、国内の一部のガソリンスタンドに燃料を供給するタンクローリーの運転は「限られた範囲でしか手動ではできない」と報じた。

  • サウジアラムコへのハッキングで3万台のワークステーションが攻撃されたと石油会社が認める
  • 英国は、重要なインフラを提供するMSPに強制的なセキュリティ基準を適用することを検討している。
  • 米国は2018年以来無視されてきたインターネットの自由とハッキング禁止協定に署名した
  • Suex to be you: 連邦政府が8種類以上のランサムウェア亜種からの支払いを扱ったとして暗号通貨取引所を制裁
  • 不満を持つ顧客と彼ら自身の策略により、REvilランサムウェア集団は「複数国」作戦によってオフラインに追い込まれたと報じられている。

この攻撃はランサムウェアによるものではないかと推測する者もいるが、これは確認されていない。

約9か月前、テキサス州とニューヨーク州の間5,500マイルに伸び、1日あたり最大300万バレルの燃料を輸送できるコロニアル・パイプラインの運営者は、ダークサイド・グループによるものとされるランサムウェア攻撃を受けた後、システムへのアクセスを取り戻すために500万ドルを支払ったと報じられている。

この事件に対応したサイバーセキュリティ企業マンディアントの上級副社長チャールズ・カーマカール氏は、1カ月後のインタビューで、犯罪者がダークウェブ経由で悪者の手に渡ったとみられる古いVPNとパスワードを使ってコロニアル・パイプラインのネットワークにアクセスしたことを明らかにした。®

Interviews

Smart Recommendations

Discover More