Около 70 компаний в сфере судоходства пострадали от атаки на крупного поставщика программного обеспечения.
Норвежская компания DNV (Det Norske Veritas), одна из крупнейших в отрасли морского судоходства, заявила, что вечером 7 января она подверглась атаке программы-вымогателя и была вынуждена отключить серверы, подключенные к собственной системе ShipManager. Этой системой пользуются её клиенты для работоспособности судов и прочих морских сооружений.
«В ходе атаки пострадали 70 клиентов компании и около 1000 судов», — говорится в заявлении DNV.
«Все клиенты по-прежнему могут использовать бортовые и автономные функции программного обеспечения ShipManager. Нет никаких признаков того, что затронуто какое-либо другое критически важное программное обеспечение или данные. Отключение сервера не влияет на другие службы DNV», — заявили представители компании.
DNV также сообщила, что работает с норвежской полицией и компаниями в сфере IT-безопасности, чтобы разобраться в произошедшем.
DNV — крупнейшее в мире классификационное общество. Организация занимается технической сертификацией строительства и эксплуатации судов, а также прочих морских сооружений. В настоящее время DNV обслуживает более 13 тысяч судов и мобильных морских установок. Доход компании за 2021 год составил 2 миллиарда долларов.
Атака на DNV — не единственная, затронувшая судоходную отрасль. Две недели назад, например, порт Лиссабона стал мишенью группы вымогателей [URL='/glossary/LockBit/" class="glossary" data-content=" LockBit - это операторы одноименного вируса-шифровальщика, одной их характерных черт поведения которых является тактика двойного давления. Она заключается в том, чтобы скопировать файлы атакованной компании перед тем, как их повредить. После этого Lockbit обещает опубликовать конфиденциальную информацию жертвы, если она в скором времени не заплатит выкуп.
" data-html="true" data-original-title="LockBit" >LockBit[/URL] . В течение прошлого года в Европе также наблюдалась серия атак программ-вымогателей на морские порты.
Нефтяные компании Oiltanking и Mabanaft, принадлежащие немецкому логистическому конгломерату Marquard & Bahls, в феврале 2022 года тоже подверглись кибератаке, в результате которой были повреждены их системы погрузки и разгрузки.
Как можно заметить, киберпреступники совсем не стесняются атаковать критически важные для разных стран объекты инфраструктуры, лишь бы получить желаемое.
В ноябре секретарь Министерства внутренней безопасности США Алехандро Майоркас заявил Конгрессу, что кибератаки являются для портов США наиболее серьезной угрозой.
«Мы повышаем уровень технологий, с помощью которых работают наши морские порты. Не только таможня и пограничная служба уделяют внимание кибербезопасности, но и Береговая охрана. Мы сосредоточены на защите от киберугроз и на укреплении нашей кибербезопасности в целом», — сказал Майоркас.
- Источник новости
- www.securitylab.ru