Visés par une cyberattaque, des sites portuaires européens sont au ralenti

Des installations portuaires en Belgique, aux Pays-Bas et en Allemagne ont été prises pour cible par des cybercriminels. Le port de Hambourg, le plus grand port de commerce d'Allemagne et le troisième d'Europe, ainsi qu'au moins six terminaux pétroliers sont actuellement au ralenti, ce qui pourrait provoquer des retards de livraison. C'est le logiciel de gestion du déchargement de barges pétrolières qui aurait été infiltré. Plusieurs enquêtes ont été ouvertes. Europol apporte son concours aux autorités nationales.

 

Partager
Visés par une cyberattaque, des sites portuaires européens sont au ralenti

Plusieurs entreprises exploitantes d'installations portuaires et de terminaux pétroliers situés en Allemagne, aux Pays-Bas et en Belgique ont été victimes de cyberattaques. Il s'agit des sociétés Oiltanking, filiale du groupe allemand Marquard & Bahls, et Evos, toutes deux spécialisées dans le stockage de pétrole, ainsi que Sea-Tank, filiale du groupe Sea-Invest, l'un des principaux opérateurs de terminaux pour le vrac sec, liquide et les fruits.

Ce sont le port d'Hambourg et au moins six terminaux pétroliers qui ont été visés par les hackers, provoquant un ralentissement des activités ce qui pourrait engendrer des retards. 

"Un sabotage délibéré" d'après Oiltanking
"Le point de départ de la procédure a été une plainte déposée par une entreprise victime d'une attaque par rançongiciel", a expliqué le parquet de Hambourg (Allemagne), cité par Le Monde. La société Oiltanking, qui fournit notamment la compagnie pétrolière Shell, a confirmé avoir été victime "d'un cyberincident affectant [ses] systèmes informatiques" découvert le 29 janvier 2022 et entraînant le déclenchement de "plans d'urgence". Ses activités d'approvisionnement terrestres ont été fortement perturbées. Il s'agirait, d'après l'entreprise, d'un "sabotage délibéré" touchant "11 sites d'Oiltanking en Allemagne".

Au moins six terminaux pétroliers ont également été attaqués aux Pays-Bas et en Belgique. Dans les détails, l'incident de sécurité touche des installations appartenant aux opérateurs Evos et Sea-Invest situées dans les ports de Gand, d'Anvers, de Terneuzen et d'Amsterdam, d'après les informations du quotidien Belge De Morgen.

La faute à un logiciel ?
L'origine précise de la cyberattaque n'a pas été mentionnée par les autorités. D'après l'entreprise de courtage Riverlake, établie à Rotterdam, c'est le logiciel de gestion du déchargement des barges pétrolières qui aurait été piraté. "Il y a eu une cyberattaque sur plusieurs terminaux, dont certains ont été perturbés. Leur logiciel a été piraté et ils ne peuvent pas traiter les barges pétrolières", a expliqué Jelle Vreeman, un responsable de Riverlake.

Plusieurs enquêtes sont en cours. Les autorités judiciaires allemandes ont ouvert une enquête contre X pour des soupçons "d'extorsion de fonds" au détriment d'opérateurs allemands du secteur pétrolier. Europol, l'agence européenne spécialisée dans la répression de la criminalité internationale et du terrorisme, chapeaute les opérations. Le parquet d'Anvers a aussi ouvert une enquête confiée à la Computer Crime Unit de la police fédérale, une division spécialisée dans la cybercriminalité. 

Les installations portuaires sont des sites particulièrement sensibles. Leurs ralentissements ou arrêts peuvent provoquer des retards de livraison affectant plusieurs secteurs d'activités. A ce titre, les installations portuaires, les ports et les services de gestion du trafic maritime doivent respecter des obligations strictes en vertu de la directive "Network and information security" (NIS) de 2016, en cours de révision

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS USINE DIGITALE

Tous les événements

Les formations USINE DIGITALE

Toutes les formations

ARTICLES LES PLUS LUS