Die norwegische Schifffahrtsklassifikationsgesellschaft DNV wurde von einer Ransomware getroffen (öffnet in neuem Tab) Angriff, der das Unternehmen zwang, einige seiner Server herunterzufahren.
Der Angriff betraf etwa 1.000 Schiffe, die die ShipManager-Software von DNV nutzten – ein Tool, mit dem Kunden verschiedene Funktionen ihrer Schiffsflotten überwachen.
Laut DNV nutzen etwa 300 Unternehmen das Tool, um mehr als 7.000 Schiffe zu verwalten. Davon waren 70 Unternehmen, die etwa 1.000 Schiffe verwalten, von dem Vorfall betroffen – etwa 15 % der gesamten Flotte.
Unbekannte Angreifer
An Bord können die Offline-Funktionalitäten der Software weiterhin genutzt werden, sagte das Unternehmen weiter und fügte hinzu, dass andere Systeme an Bord der Schiffe nicht von dem Ransomware-Angriff betroffen seien. Außerdem können die Schiffe weiterhin verkehren.
Neben den ShipManager-Servern seien auch andere Server und andere Daten nicht betroffen, teilte das Unternehmen mit.
Weitere Details zu dem Vorfall fehlen. Das Unternehmen sagte nicht, welche Gruppe hinter dem Angriff steckte oder wie die Ransomware eingesetzt wurde (ob Malware, Phishing oder Social Engineering bei dem Angriff verwendet wurden). Keine Gruppe hat bisher die Verantwortung für den Angriff übernommen.
Wir kennen auch weder die Lösegeldforderung noch die Fristen, da das Unternehmen sich weigerte, sich zu der Möglichkeit des Diebstahls sensibler Daten zu äußern, und sich auch weigerte zu sagen, ob der Angriff Verzögerungen für Schiffe und Fracht verursachen würde.
DNV bestätigte jedoch, dass die Polizei und andere Strafverfolgungsbehörden benachrichtigt wurden.
„Der Angriff wurde der norwegischen Polizei gemeldet, die die zuständigen Polizeibehörden informiert hat. Es wurde auch der norwegischen nationalen Sicherheitsbehörde, der norwegischen Datenschutzbehörde (DPA) und der deutschen Cybersicherheitsbehörde gemeldet. Alle betroffenen Kunden wurden über ihre Verantwortung informiert, die zuständigen Datenschutzbehörden in ihren Ländern zu benachrichtigen“, erklärte die Organisation.
Über: TechCrunch (öffnet in neuem Tab)