Hace unos días, el astillero Lürssen quedó paralizado por un ataque de ransomware. Poco antes de eso, Flensburger Schiffbau Gesellschaft mbH & Co. y Nobiskrug Yachts GmbH fue víctima de un ataque del grupo BianLian APT y se dice que se robaron 3 terabytes de datos.
En realidad, los astilleros alemanes tienen muchas otras preocupaciones. Ahora, sin embargo, han surgido serios problemas de TI. Se dice que un ataque de ransomware paralizó el astillero Lürssen durante las vacaciones de Semana Santa. Según algunos medios del extremo norte, nada en el astillero debería funcionar más en términos de TI y procesos. Se dice que el trasfondo fue un ataque de phishing que sirvió como precursor de un ataque de ransomware. De acuerdo con la FAZ.net Se dice que Lürssen inició de inmediato todas las medidas de protección necesarias. Pero hasta ahora no se ha sabido nada más. Tampoco hay nada que encontrar en los sitios de fuga relevantes sobre el ataque de Lürssen.
Flensburger Schiffsbau probablemente perdió 3 TB de datos
Bei der Flensburger Schiffbau Gesellschaft mbH & Co, y Nobiskrug Yates GmbH el resultado, que anuncia el propio grupo APT BianLian, es probablemente un poco más sombrío. En su página de fugas, BianLian nombra el volumen de datos robados de 3 terabytes y proporciona docenas de documentos robados. Se deben encontrar documentos contables, contratos, datos personales, datos financieros y datos de la alta dirección. También se deben incluir documentos técnicos sobre construcción naval y más.
Según DXC.com, el grupo APT BianLian y su infraestructura asociada aparecieron por primera vez en diciembre de 2021. El grupo triplicó su infraestructura C2022 para agosto de 2, lo que representa una expansión significativa. Desde principios de 2023, el grupo ha enumerado más de 50 ciberataques y extorsiones exitosas en su página de filtraciones. Lo que es cierto de esto, y quién pagó el rescate y quién no, por supuesto no está confirmado.
En la página de fuga no se menciona qué tan alto es el reclamo de BianLian sobre Flensburger Schiffbau Gesellschaft, siempre que los datos robados sean genuinos. El sitio solo cita las ventas oficiales de sus víctimas, FSG en $223 millones y la subsidiaria Nobiskrug en $167 millones.
Actualmente no se puede encontrar información sobre el ciberataque en los sitios web de las empresas afectadas.