Oil tanking et Mabanaft, des entreprises allemandes du groupe Marquard & Bahls ont été victimes d’une cyberattaque de grande ampleur le samedi 29 janvier 2022. Spécialisées dans la distribution et le stockage de produits pétroliers, elles ont déclaré que les perturbations sur leurs systèmes informatiques industriels sont un cas de force majeure. Selon les investigations, l’attaque serait attribuée au ransomware Black Cat.
Marquard & Bahls victime du ransomware Black Cat
Le géant allemand Marquard & Bahls, spécialiste en matière de services pétroliers et chimiques, a été victime d’une importante cyberattaque, 9 mois seulement après Colonial Pipeline aux États-Unis. Les sociétés Mabanaft et Oiltanking Deutschland qui appartiennent au groupe ont été les cibles des cybercriminels. Ces sociétés sont spécialisées dans les systèmes de distribution et de chargement/déchargement de produits pétroliers. Cette attaque informatique, considérée comme de grandes ampleurs, a été découverte le samedi 29 janvier 2022 et confirmée le lundi 31 janvier 2022 par le quotidien allemand Handelsblatt. Face à cette situation, Oil tanking Deutschland a envoyé un message à ses partenaires commerciaux leur disant : « Nous travaillons à résoudre le problème conformément à nos plans d’urgence ». Pour y faire face, les systèmes IT, supply chain et les systèmes d’informatique industrielle ont été stoppés. Quelques jours après l’attaque contre Marquard & Bahls, il a été découvert qu’elle était due au ransomware Black Cat. Heureusement, Oil tanking Group n’a pas été touché au niveau mondial par cette cyberattaque.
Shell redirige sa production de pétrole
Face à la cyberattaque subie par Marquard & Bahls, l’un de leurs plus gros clients a dû rediriger sa production de pétrole vers d’autres dépôts. En effet, c’est ce qu’a indiqué le pétrolier britannique Shell. Après la cyberattaque, les réservoirs de stockage de pétrole d’oil tanking ont été contraints de fonctionner avec une capacité limitée. Tout cela a engendré une grande perturbation des activités d’approvisionnement intérieur de pétrole de Mabanaft en Allemagne.
Incident qualifié de sérieux, mais pas grave
La cyberattaque perpétrée à l’encontre du géant allemand Marquard & Bahls (Hambourg) a généré un dysfonctionnement au niveau des stations-service. En effet, 233 de ces postes de distributions de carburant ont été touchés par cette attaque, ce qui représente 1,7 % de l’ensemble des stations du pays. Ce dysfonctionnement s’est présenté sous différentes formes. Dans certains cas, l’attaque a affecté le système de paiement, empêchant ainsi le règlement par carte bancaire. Dans d’autres cas, ce sont les affichages qui ont été perturbés. Pour être précis, l’affichage des prix en station ne fonctionnait plus correctement. Toutefois, cet incident a été qualifié de « sérieux, mais pas grave » par le responsable de l’agence de sécurité IT allemande, Arne Schoenbohm.
Entreprise du groupe Marquard & Bahls, Oil tanking possède des réservoirs sur le Rhin et une conduite d’approvisionnement en carburant dans le sud de l’Allemagne et de la Suisse. En 2020, il a débité 18,2 millions de tonnes d’huile et de biocarburant. Il exploite 45 sites en tout, dans 20 pays. La maison-mère, Marquard & Bahls emploie 6 200 personnes et a enregistré un chiffre d’affaires annuel de 9,2 milliards d’euros.
