Tysklands nationale cyber-myndigheder har udpeget hackergruppen BlackCat som ansvarlig for angrebet mod det hamborg-baserede selskab OilTanking.
Selskabet har også en dansk afdeling, der dog over for Computerworld har fortalt, at man ikke er ramt af angrebet mod hovedkontoret.
29. januar opdagede selskabet, at det var blevet hacket, og at hackerne var trængt ind i deres it-systemer, ordre-systemer og lignende.
BlackCat var stort set ukendt indtil et for et par måneder siden, skriver it-mediet ComputerWeekly.
Gruppen har skabt en forretningsmodel, hvor de tilsyneladende tilbyder ransomware fra en række andre kendte hackergrupper.
Det gælder blandt andre REvil, der ellers blev lukket ned af de amerikanske myndigheder kort før nytår.
Hackergruppens ransomware-angreb er særligt ubehagelige for offeret, vurderer global cybersikkerhedsrådgiver fra ESET Jake Moore.
“Den (ransomwaren, red.) giver hackeren mulighed for at målrette angrebet mod bestemte medarbejdere og vælge hvad du vil lukke ned, samtidig med at den bevæger sig på tværs af netværk,” siger han til ComputerWeekly.
Oiltanking ejer og driver 13 store tankfaciliteter rundt om i Tyskland. Derudover har selskabet også en dansk afdeling, som altså ikke har været påvirket mærkbart.
"Der har alene været problemer med de systemer, der kører centralt fra Hamburg," lød det fra terminal manager for den danske afdeling af OilTanking, Karl Henrik Dahl.
Angrebet på OilTanking kommer samtidig med, at flere andre globale olieselskabet har kæmpet med hackerangreb.
Både SEA-Invest i Belgien og Evos, der er et hollandsk olieselskab er ifølge BBC også blevet ramt af ransomware-angreb, der har påvirket en række centrale it-systemer.
Selskaberne er dog blevet ramt på forskellige tidspunkter.
Det er endnu usikkert, om der er en forbindelse mellem angrebene.