Des installations portuaires européennes frappées par une cyberattaque

Fin janvier 2022, des cyberattaques ont touché plusieurs installations portuaires, notamment des terminaux pétroliers, en Allemagne, en Belgique et aux Pays-Bas, provoquant un fort ralentissement de leurs activités.

Dans une plainte déposée devant la justice allemande, la société Oiltanking, filiale du groupe allemand Marquard & Bahls dédiée aux terminaux pétroliers portuaires, a déclaré avoir été victime, le 29 janvier 2022, « d’un cyberincident affectant [ses] systèmes informatiques ». Ce « sabotage délibéré » par rançongiciel a touché onze de ses treize sites en Allemagne, dont celui d’Hambourg.

Dans le même temps, une cyberattaque par rançongiciel a également frappé les terminaux pétroliers de la société Evos et les terminaux de vrac (sec, liquide et fruit) de Sea-Invest, dans les ports de Gand, d’Anvers (Belgique), de Terneuzen et d’Amsterdam (Pays-Bas).

Evos avait justement racheté à Oiltanking ses terminaux pétroliers de Gand, Terneuzen et Amsterdam à l’automne 2021 : il est probable que les SI de ces trois installations souffraient encore des mêmes vulnérabilités que celles d’Oiltanking.

La cyberattaque aurait visé le logiciel de gestion du déchargement des barges, empêchant les trois entreprises de traiter ces barges, pétrolières ou de vrac. L’ensemble des installations touchées, en Allemagne, en Belgique et aux Pays-Bas, fonctionne toujours au ralenti.

Les autorités judiciaires allemandes ont ouvert une enquête contre X, chapeautée par Europol, pour des soupçons « d’extorsion de fonds » au détriment d’opérateurs allemands du secteur pétrolier. Le parquet d’Anvers a ouvert une instruction similaire.