DNV, le fournisseur du logiciel de gestion de flotte ShipManager, a été touché par une attaque de ransomware et a dû arrêter une grande partie de ses systèmes informatiques. Cela concerne 70 clients DNV et leurs 1.000 XNUMX navires.
Les serveurs ShipManager de DNV ont été victimes d'une cyberattaque par ransomware dans la soirée du 7 janvier. Les experts de DNV ont immédiatement arrêté les serveurs en réponse à l'incident. DNV est en contact régulier avec tous les utilisateurs de ShipManager concernant la situation. Environ 70 clients qui exploitent environ 1.000 XNUMX navires sont concernés. Tous les clients concernés ont été invités à envisager des mesures correctives appropriées en fonction du type de données qu'ils ont téléchargées sur le système.
70 clients avec 1.000 XNUMX navires concernés
La bonne nouvelle pour tous les clients : tous les navires peuvent continuer à utiliser les fonctions hors ligne du logiciel ShipManager à bord. Les autres systèmes à bord des navires ne devraient pas être affectés. Ainsi, la cyberattaque n'a jusqu'à présent eu aucun impact sur la capacité opérationnelle des navires. Cependant, les entreprises utilisent le logiciel pour gérer les navires et les équipages. La description du logiciel mentionne : un système de maintenance planifiée, l'approvisionnement en expédition, les systèmes de gestion de la sécurité des navires, le système de gestion de l'équipage, la gestion de l'intégrité de la coque, la cale sèche et la réparation des navires, et l'analyse des données d'expédition.
DNV annonce : « Il n'y a aucune preuve que d'autres données ou serveurs soient affectés par DNV. La panne du serveur n'affectera pas les autres services DNV. L'infrastructure informatique du ship manager est isolée des autres serveurs de DNV. L'enquête médico-légale sera menée par les partenaires mondiaux de sécurité informatique de DNV. Cela a confirmé qu'aucun mouvement latéral vers d'autres parties de l'infrastructure informatique de DNV n'a été effectué dans le cadre de l'attaque. Les informations telles que les comptes d'utilisateurs DNV, les e-mails et tous les autres services ne sont pas affectés par l'incident."
DNV Group est lui-même un fournisseur de services de sécurité
Un peu gênant : le groupe possède son propre département de cybersécurité et propose des tests et vérifications, de la gouvernance, des risques et de la conformité, de la gestion des risques de sûreté et de sécurité, des informations et de la formation, une réponse aux incidents et des enquêtes, une stratégie et des programmes et même un service de test d'intrusion ICS. Peut-être que le groupe aurait dû utiliser ce service sur lui-même.
L'attaque a été signalée à la police norvégienne, qui a informé les autorités policières compétentes. Il a également été signalé à l'Autorité norvégienne de sécurité nationale, à l'Autorité norvégienne de protection des données (DPA) et à l'Autorité allemande de la cybersécurité. Tous les clients concernés ont été informés de leur responsabilité d'informer les autorités compétentes en matière de protection des données dans leur pays.
Rouge./sel
Plus sur DNV.com