Atak ransomware odcina 1000 statków od ich serwerów na lądzie

Norweska firma zajmująca się zarządzaniem ryzykiem morskim otrzymała lekcję w tej właśnie dziedzinie, po tym, jak atak ransomware spowodował wyłączenie oprogramowania ShipManager i pozostawił 1000 statków bez połączenia z serwerami na lądzie.

DNV poinformowało, że atak miał miejsce 7 stycznia i zaktualizowało swój raport wczoraj, aby powiedzieć, że obejmował on ransomware — ale dotknięte statki nie są w żadnym niebezpieczeństwie i mogą nadal działać normalnie.

„Wszystkie statki mogą nadal korzystać z pokładowych funkcjonalności oprogramowania ShipManager offline, inne systemy na statkach nie zostały dotknięte” – powiedziało DNV

ShipManager to platforma oprogramowania, która według jej twórcy jest przeznaczona do zarządzania całymi flotami morskimi. Zawiera moduły do zarządzania konserwacją, załogą, integralnością kadłuba i innymi aspektami nadzorowania floty statków.

DNV podaje, że z ShipManagera korzysta „ponad 7000 statków należących do 300 klientów”, a atak dotknął około 1000 statków należących do 70 klientów. Serwery ShipManagera są wykorzystywane do rejestrowania raportów opartych na zdarzeniach w celu dalszej oceny, ale niewiele dodatkowych szczegółów jest dostępnych.

DNV nie podało, który z twórców oprogramowania ransomware stał za atakiem, czy prowadziło negocjacje z napastnikiem, jakie żądania mogły zostać wysunięte i czy planuje je zapłacić. Przedstawiciele firmy powiedzieli, że nie mogą komentować trwających dochodzeń.

O ataku na bezpieczeństwo poinformowano norweską policję, norweski urząd bezpieczeństwa narodowego, norweski urząd ochrony danych oraz niemiecki urząd ds. cyberbezpieczeństwa.

„Wszyscy dotknięci klienci zostali powiadomieni o obowiązku powiadomienia odpowiednich organów ochrony danych w swoich krajach” – poinformowało DNV.