कुछ दिनों पहले लुरसेन शिपयार्ड रैंसमवेयर हमले से लकवाग्रस्त हो गया था। इससे कुछ समय पहले, फ्लेंसबर्गर शिफबाऊ गेसेलशाफ्ट mbH एंड कंपनी और नोबिस्क्रग यॉच GmbH BianLian APT समूह के एक हमले का शिकार हुए थे और कहा जाता है कि 3 टेराबाइट डेटा चोरी हो गया था।
दरअसल, जर्मन शिपयार्ड की और भी कई चिंताएं हैं। अब, तथापि, गंभीर आईटी चिंताएँ उत्पन्न हो गई हैं। कहा जाता है कि रैनसमवेयर के हमले ने ईस्टर की छुट्टियों के दौरान लुरसेन शिपयार्ड को पंगु बना दिया था। सुदूर उत्तर में कुछ मीडिया के अनुसार, आईटी और प्रक्रियाओं के मामले में अब शिपयार्ड में कुछ भी काम नहीं करना चाहिए। कहा जाता है कि पृष्ठभूमि एक फ़िशिंग हमला है जो रैंसमवेयर हमले के अग्रदूत के रूप में कार्य करता है। के अनुसार FAZ.net कहा जाता है कि लुरसेन ने तुरंत सभी आवश्यक सुरक्षात्मक उपाय शुरू कर दिए हैं। लेकिन अभी तक इससे ज्यादा कुछ पता नहीं चला है। लुरसेन हमले के बारे में प्रासंगिक लीक साइटों पर भी कुछ नहीं मिला है।
फ़्लेन्सबर्गर शिफ़्सबाउ ने संभवतः 3 टीबी डेटा खो दिया
जब फ्लेंसबर्गर शिफबाऊ गेसेलशाफ्ट एमबीएच एंड कंपनी. तथा नोबिसक्रग यॉट्स जीएमबीएच परिणाम, जिसकी घोषणा APT समूह BianLian स्वयं करता है, शायद थोड़ा धुंधला है। अपने लीक पृष्ठ पर, BianLian ने 3 टेराबाइट्स की चोरी की गई डेटा मात्रा का नाम दिया है और दर्जनों चुराए गए दस्तावेज़ प्रदान करता है। लेखांकन दस्तावेज़, अनुबंध, व्यक्तिगत डेटा, वित्तीय डेटा और शीर्ष प्रबंधन से डेटा मिलना चाहिए। जहाज निर्माण और अन्य पर तकनीकी दस्तावेज भी शामिल किए जाने चाहिए।
DXC.com के अनुसार, APT समूह BianLian और इससे संबंधित बुनियादी ढांचा पहली बार दिसंबर 2021 में दिखाई दिया। समूह ने अगस्त 2022 तक अपने C2 बुनियादी ढांचे को तीन गुना कर दिया, जो एक महत्वपूर्ण विस्तार है। 2023 की शुरुआत से, समूह ने अपने लीक पेज पर 50 से अधिक सफल साइबर हमलों और जबरन वसूली को सूचीबद्ध किया है। इसमें क्या सच है, और फिरौती का भुगतान किसने किया और किसने नहीं किया, यह निश्चित रूप से अपुष्ट है।
Flensburger Schiffbau Gesellschaft के लिए BianLian का दावा कितना ऊंचा है, बशर्ते चुराया गया डेटा वास्तविक हो, लीक पेज पर इसका उल्लेख नहीं किया गया है। साइट केवल अपने पीड़ितों की आधिकारिक बिक्री का हवाला देती है, $ 223 मिलियन में FSG और $ 167 मिलियन में सहायक Nobiskrug।
प्रभावित कंपनियों की वेबसाइटों पर फिलहाल साइबर हमले के बारे में कोई जानकारी नहीं मिल सकती है।