ドイツ大手石油貯蔵会社の Ooltanking を BlackCat ランサムウェアが攻撃

Major German fuel storage provider hit with cyberattack, working under limited operations

2022/02/01 CyberScoop — 日曜日に、ドイツの大手石油貯蔵会社である Ooltanking GmbH Group にサイバー攻撃が襲ったことを、同社の声明により確認した。Handelsblatt が入手したドイツ情報局の報告書によると、BlackCat ランサムウェアによる攻撃が生じたとされる。ドイツのニュース・メディア Handelsblatt が最初に報じたところによると、この攻撃は Ooltanking の IT システムに加えて、鉱物油貿易会社 Mabanaft の IT システムにも影響を与えた。両社は、ハンブルグに本社を置く、世界最大級のエネルギー供給企業である Marquard & Bahls グループに属している。

同社の Head of Corporate Communications である Claudia Wagner の声明によると、この攻撃により Ooltanking の IT システムが停止したという。ドイツ国内の全てのターミナルを運営する Ooltanking のドイツ子会社は、限られた能力で操業しているが、グローバルな事業には影響は生じていないとのことだ。

Claudia Wagner は CyberScoop に対して、「私たちは、この問題を危機管理計画に従って解決するとともに、事件の全容を把握するために取り組んでいる。外部の専門家と協力して徹底的な調査を行い、関係当局と緊密に連携している」とメールで述べている。

Ooltanking GmbH Group は、11カ所で構成されるターミナルを所有/運営しており、燃料の総貯蔵量は 237.5万立方メートルである。同社の顧客には、Royal Dutch Shell のほか、多くの中堅企業が含まれている。現在 Shell は、石油供給を他の貯蔵庫に振り分けていると Reuters に語っている。

Palo Alto Network の脅威情報ユニットである Unit 42 の追跡によると、2021年12月の時点で BlackCat の被害者数は、すべてのランサムウェア・グループの中で7番目に多いとされている。このグループは、カスタマイズ性に優れたコーディング言語 Rust を使用しており、個別の攻撃で評判を高めている。また、攻撃インフラの貸し出し先であるアフィリエイターには、他のグループに比べて高い手数料を支払っている。

今回の攻撃は、ロシアの石油に大きく依存しているドイツが、ロシアによるウクライナ侵攻が生じた場合に、ロシアとの主要なガスパイプライン契約からの、撤退を検討していることを受けたものだ。先週には、ドイツの情報機関も、中国を拠点とするハッキンググループ APT27 による継続的なサイバー攻撃について警告を発している。

Lookout の Senior Manager for Security Solutions である Hank Schless は、「脅威アクターを断定するだけの十分な情報はないが、ヨーロッパでロシアのガスを最も多く消費している国のひとつであるドイツに対して、攻撃者はさらに圧力をかける機会を得たと考えられる。これは、プレッシャーのかかる状況を利用して、悪意のサイバー活動の機会を作り出した完璧な例であり、こうした行動を、攻撃者は頻繁にとっている」と、CyberScoop へのメールで述べている。

エネルギー分野へのサイバー攻撃は、過去にも非常に不安定な状況を作り出してきた。2021年5月には、米国の Colonial Pipeline を狙ったランサムウェア攻撃により、米国のガソリンスタンドがパニックに陥っている。

文中にもあるように、昨年の Colonial Pipeline に起きたインシデントを思い出してしまいます。そして、ランサムウェアの BlackCat ですが、2021年12月24日の「グローバル IT SP の Inetum がランサムウェア攻撃に遭ったが被害は限定的」に登場しています。この Inetum ですが、航空宇宙/防衛/銀行/自動車/エネルギー/公益/ヘルスケア/保険/小売/公共部門/輸送/通信/メディアなどの、さまざまな分野にデジタル・サービスを提供しているとのことです。サプライチェーン攻撃だとすると、他にも被害者が出てくる可能性があります。

%d bloggers like this: