DNV, el proveedor del software de gestión de flotas ShipManager, se vio afectado por un ataque de ransomware y tuvo que cerrar gran parte de sus sistemas de TI. Esto afecta a 70 clientes de DNV y sus 1.000 barcos.
Los servidores ShipManager de DNV fueron víctimas de un ciberataque de ransomware la noche del 7 de enero. Los expertos de DNV cerraron inmediatamente los servidores en respuesta al incidente. DNV está en contacto regular con todos los usuarios de ShipManager con respecto a la situación. Se ven afectados alrededor de 70 clientes que operan alrededor de 1.000 barcos. Se ha aconsejado a todos los clientes afectados que consideren las acciones correctivas apropiadas según el tipo de datos que hayan cargado en el sistema.
70 clientes con 1.000 barcos afectados
Las buenas noticias para todos los clientes: todos los barcos pueden seguir utilizando las funciones fuera de línea del software ShipManager a bordo. Otros sistemas a bordo de los barcos no deberían verse afectados. Por lo tanto, el ataque cibernético hasta ahora no ha tenido impacto en la capacidad operativa de los barcos. Sin embargo, las empresas utilizan el software para gestionar barcos y tripulaciones. La descripción del software menciona: un sistema de mantenimiento planificado, adquisición de envíos, sistemas de gestión de seguridad de barcos, sistema de gestión de tripulación, gestión de integridad del casco, dique seco y reparación de barcos, y análisis de datos de envío.
DNV anuncia: “No hay evidencia de que otros datos o servidores se vean afectados por DNV. La interrupción del servidor no afectará a otros servicios de DNV. La infraestructura de TI del administrador del barco está aislada de los otros servidores de DNV. La investigación forense será realizada por los socios globales de seguridad de TI de DNV. Esto ha confirmado que no se realizó ningún movimiento lateral a otras partes de la infraestructura de TI de DNV como parte del ataque. La información como las cuentas de usuario de DNV, los correos electrónicos y todos los demás servicios no se ven afectados por el incidente".
DNV Group es en sí mismo un proveedor de servicios de seguridad
Un poco vergonzoso: el grupo tiene su propio departamento de seguridad cibernética y ofrece pruebas y verificación, gobierno, riesgo y cumplimiento, gestión de riesgos de seguridad y protección, conocimiento y capacitación, respuesta e investigación de incidentes, estrategia y programas e incluso un servicio de prueba de penetración ICS. Quizás el grupo debería haber usado este servicio en sí mismos.
El ataque fue denunciado a la policía noruega, que informó a las autoridades policiales pertinentes. También se ha informado a la Autoridad de Seguridad Nacional de Noruega, la Autoridad de Protección de Datos de Noruega (DPA) y la Autoridad de Ciberseguridad de Alemania. Todos los clientes afectados han sido informados de su responsabilidad de notificar a las autoridades de protección de datos pertinentes en sus países.
Rojo./sel.
Más en DNV.com