De bedrijven, Oiltanking GmbH Group en mineraaloliehandelaar Mabanaft GmbH & Co. KG Group, ontdekten op 29 januari dat zij getroffen waren door een aanval die hun IT-systemen en bevoorradingsketen verstoorde, aldus de maatschappijen in een gezamenlijke verklaring.

Shell Deutschland GmbH, de Duitse dochteronderneming van de oliegigant, was in staat om "voorlopig naar alternatieve bevoorradingsdepots om te leiden," zei een woordvoerder in een verklaring.

In hun gezamenlijke verklaring zeiden Oiltanking en Mabanaft dat zij eraan werkten om het probleem zo snel mogelijk op te lossen en om de volledige omvang ervan te begrijpen.

"Wij stellen een grondig onderzoek in, samen met externe specialisten, en werken nauw samen met de betrokken autoriteiten. Alle terminals blijven veilig werken," aldus de verklaring.

Terminals van Oiltanking Deutschland GmbH & Co. KG, een onderdeel van Mabanaft, werken met beperkte capaciteit en hebben overmacht uitgeroepen, net als Mabanaft Deutschland GmbH & Co. KG voor het merendeel van haar binnenlandse leveringsactiviteiten in Duitsland, voegde zij eraan toe.

Aral, het grootste tankstationnetwerk in Duitsland met ongeveer 2.300 stations, bevoorraadt zijn stations met alternatieve bronnen in het licht van de storing, zei een woordvoerder van zijn eigenaar BP Plc.

"De bevoorrading van Aral is momenteel veilig ondanks de laadstop bij Oiltanking," zei men.

Het in Hamburg gevestigde Marquard & Bahls behaalde in 2020 een omzet van 10,5 miljard euro (11,8 miljard dollar) en heeft ongeveer 6.200 mensen in dienst. Zijn Oiltanking-divisie bezit en exploiteert 45 terminals in 20 landen, aldus het bedrijf.

Het Duitse bureau voor cyberveiligheid zei zijn expertise aan te bieden.

"Ik beschouw dit incident als ernstig, maar niet ernstig," vertelde Arne Schonbohm, voorzitter van het Federaal Bureau voor Informatiebeveiliging, op een nieuwsconferentie.

"De bedrijven produceren 1,6 miljoen liter stookolie en 2,1 miljoen liter brandstof per jaar... Het treft 233 tankstations in Noord-Duitsland. Het is waarschijnlijk mogelijk om contant te betalen," zei hij.

Vorig jaar sloot de belangrijkste Amerikaanse exploitant van brandstofpijpleidingen, Colonial Pipeline, zijn hele netwerk, de bron van bijna de helft van de brandstofvoorziening van de Amerikaanse oostkust, na een ransomware-aanval.

Het incident was een van de meest ontwrichtende digitale operaties ooit gemeld. Colonial Pipeline zei destijds dat het de hackers bijna 5 miljoen dollar betaalde om weer toegang tot zijn systemen te krijgen.

De aard van de aanval tegen Marquard & Bahls was onduidelijk. Het bedrijf reageerde niet op verzoeken van Reuters om commentaar.

($1 = 0,8873 euro)