Recevez chaque jour toute l'actualité du numérique

x

Visés par une cyberattaque, des sites portuaires européens sont au ralenti

Des installations portuaires en Belgique, aux Pays-Bas et en Allemagne ont été prises pour cible par des cybercriminels. Le port de Hambourg, le plus grand port de commerce d'Allemagne et le troisième d'Europe, ainsi qu'au moins six terminaux pétroliers sont actuellement au ralenti, ce qui pourrait provoquer des retards de livraison. C'est le logiciel de gestion du déchargement de barges pétrolières qui aurait été infiltré. Plusieurs enquêtes ont été ouvertes. Europol apporte son concours aux autorités nationales.  
Twitter Facebook Linkedin Flipboard Email
×

Visés par une cyberattaque, des sites portuaires européens sont au ralenti
Visés par une cyberattaque, des sites portuaires européens sont au ralenti © Installation portuaire d'Oiltanking

Plusieurs entreprises exploitantes d'installations portuaires et de terminaux pétroliers situés en Allemagne, aux Pays-Bas et en Belgique ont été victimes de cyberattaques. Il s'agit des sociétés Oiltanking, filiale du groupe allemand Marquard & Bahls, et Evos, toutes deux spécialisées dans le stockage de pétrole, ainsi que Sea-Tank, filiale du groupe Sea-Invest, l'un des principaux opérateurs de terminaux pour le vrac sec, liquide et les fruits.

Ce sont le port d'Hambourg et au moins six terminaux pétroliers qui ont été visés par les hackers, provoquant un ralentissement des activités ce qui pourrait engendrer des retards. 

"Un sabotage délibéré" d'après Oiltanking
"Le point de départ de la procédure a été une plainte déposée par une entreprise victime d'une attaque par rançongiciel", a expliqué le parquet de Hambourg (Allemagne), cité par Le Monde. La société Oiltanking, qui fournit notamment la compagnie pétrolière Shell, a confirmé avoir été victime "d'un cyberincident affectant [ses] systèmes informatiques" découvert le 29 janvier 2022 et entraînant le déclenchement de "plans d'urgence". Ses activités d'approvisionnement terrestres ont été fortement perturbées. Il s'agirait, d'après l'entreprise, d'un "sabotage délibéré" touchant "11 sites d'Oiltanking en Allemagne".

Au moins six terminaux pétroliers ont également été attaqués aux Pays-Bas et en Belgique. Dans les détails, l'incident de sécurité touche des installations appartenant aux opérateurs Evos et Sea-Invest situées dans les ports de Gand, d'Anvers, de Terneuzen et d'Amsterdam, d'après les informations du quotidien Belge De Morgen.

La faute à un logiciel ?
L'origine précise de la cyberattaque n'a pas été mentionnée par les autorités. D'après l'entreprise de courtage Riverlake, établie à Rotterdam, c'est le logiciel de gestion du déchargement des barges pétrolières qui aurait été piraté. "Il y a eu une cyberattaque sur plusieurs terminaux, dont certains ont été perturbés. Leur logiciel a été piraté et ils ne peuvent pas traiter les barges pétrolières", a expliqué Jelle Vreeman, un responsable de Riverlake.

Plusieurs enquêtes sont en cours. Les autorités judiciaires allemandes ont ouvert une enquête contre X pour des soupçons "d'extorsion de fonds" au détriment d'opérateurs allemands du secteur pétrolier. Europol, l'agence européenne spécialisée dans la répression de la criminalité internationale et du terrorisme, chapeaute les opérations. Le parquet d'Anvers a aussi ouvert une enquête confiée à la Computer Crime Unit de la police fédérale, une division spécialisée dans la cybercriminalité. 

Les installations portuaires sont des sites particulièrement sensibles. Leurs ralentissements ou arrêts peuvent provoquer des retards de livraison affectant plusieurs secteurs d'activités. A ce titre, les installations portuaires, les ports et les services de gestion du trafic maritime doivent respecter des obligations strictes en vertu de la directive "Network and information security" (NIS) de 2016, en cours de révision

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.