Oiltanking GmbH, un distributeur d’essence allemand qui approvisionne les stations-service Shell dans le pays, a été victime d’une cyberattaque qui a gravement affecté ses opérations.
De plus, l’attaque a également touché Mabanaft GmbH, un fournisseur de pétrole. Les deux entités sont des filiales du groupe Marquard & Bahls, qui pourrait avoir été le point de rupture.
Offre stable mais volatile
Étant donné que l’entreprise approvisionne en carburant un total de 26 entreprises du pays, les médias allemands ont immédiatement fait part de leurs inquiétudes concernant les pénuries, mais des responsables sont intervenus pour les apaiser.
Shell exploite à elle seule 1 955 stations-service dans le pays, donc si elles venaient à manquer de carburant, cela provoquerait une crise qui aurait un effet négatif sur un éventail d’opérations quotidiennes en Allemagne et, par extension, sur son économie nationale.
Le directeur général de l’association indépendante de stockage de réservoirs en Allemagne, Frank Shaper, dit Spiegel que l’attaque ne met pas en danger l’approvisionnement en carburant du pays ni sur le chauffage ni sur les aspects de transport.
Cependant, la perturbation reste importante, et s’il faut beaucoup de temps à l’entreprise pour résoudre les problèmes informatiques causés par l’attaque, la chaîne d’approvisionnement pourrait également être perturbée.
Cela est principalement dû à l’automatisation du processus de chargement/déchargement des réservoirs qui ne peut pas se rabattre sur des opérations manuelles puisqu’il repose entièrement sur des systèmes informatisés qui sont actuellement hors ligne.
Oiltanking exploite un total de 13 parcs de stockage en Allemagne, et actuellement, ceux-ci ne peuvent pas desservir les camions. Au lieu de cela, l’entreprise a eu recours à des points de recharge alternatifs jusqu’à ce que les effets de la cyberattaque soient corrigés.
EZpublish-france.fr a reçu le commentaire suivant de la société concernant la situation actuelle :
Le samedi 29 janvier 2022, Oiltanking GmbH Group et Mabanaft GmbH & Co. KG (Mabanaft) Group ont découvert que nous avions été victimes d’un cyberincident affectant nos systèmes informatiques. Après avoir pris connaissance de l’incident, nous avons immédiatement pris des mesures pour renforcer la sécurité de nos systèmes et processus et avons lancé une enquête à ce sujet. Nous nous efforçons de résoudre ce problème conformément à nos plans d’urgence, ainsi que de comprendre toute l’étendue de l’incident. Nous menons une enquête approfondie avec des spécialistes externes et collaborons étroitement avec les autorités compétentes. Tous les terminaux continuent de fonctionner en toute sécurité.
Oiltanking Deutschland GmbH & Co. KG, une unité opérationnelle du groupe Mabanaft, exploite tous les terminaux en Allemagne et ne fait pas partie du groupe Oiltanking GmbH.
Le groupe Oiltanking GmbH continue d’exploiter tous les terminaux sur tous les marchés mondiaux. Les terminaux d’Oiltanking Deutschland GmbH & Co. KG fonctionnent avec une capacité limitée et ont déclaré un cas de force majeure. Mabanaft Deutschland GmbH & Co. KG a également déclaré un cas de force majeure pour la majorité de ses activités d’approvisionnement intérieur en Allemagne. Toutes les parties continuent de travailler pour rétablir les opérations à la normale dans tous nos terminaux dès que possible.
La semaine dernière, le service de renseignement allemand, BfV, a averti les entreprises locales des cyberattaques en cours coordonnées par le groupe de piratage APT27 soutenu par l’État chinois.
Bien que l’attaque contre Oiltanking n’ait encore été attribuée à aucun acteur, il pourrait s’agir d’un acteur étatique qui cherche à provoquer des perturbations et des dommages économiques à grande échelle.