फ्लीट मैनेजमेंट सॉफ्टवेयर शिपमैनेजर के प्रदाता डीएनवी रैंसमवेयर के हमले का शिकार हुआ और उसे अपने आईटी सिस्टम के बड़े हिस्से को बंद करना पड़ा। यह 70 DNV ग्राहकों और उनके 1.000 जहाजों को प्रभावित करता है।
डीएनवी के शिपमैनेजर सर्वर 7 जनवरी की शाम रैनसमवेयर साइबर हमले का शिकार हो गए। घटना के जवाब में DNV विशेषज्ञों ने तुरंत सर्वर बंद कर दिए। DNV स्थिति के बारे में सभी शिपमैनेजर उपयोगकर्ताओं के साथ नियमित संपर्क में है। लगभग 70 जहाजों का संचालन करने वाले लगभग 1.000 ग्राहक प्रभावित हुए हैं। सभी प्रभावित ग्राहकों को सलाह दी गई है कि वे सिस्टम में अपलोड किए गए डेटा के प्रकार के आधार पर उचित उपचारात्मक कार्रवाई पर विचार करें।
70 जहाजों वाले 1.000 ग्राहक प्रभावित हुए
सभी ग्राहकों के लिए खुशखबरी: सभी जहाज बोर्ड पर शिपमैनेजर सॉफ्टवेयर के ऑफलाइन कार्यों का उपयोग करना जारी रख सकते हैं। जहाजों पर अन्य प्रणालियाँ प्रभावित नहीं होनी चाहिए। इस प्रकार, साइबर हमले का अभी तक जहाजों की परिचालन क्षमता पर कोई प्रभाव नहीं पड़ा है। हालाँकि, कंपनियां जहाजों और चालक दल के प्रबंधन के लिए सॉफ्टवेयर का उपयोग करती हैं। सॉफ्टवेयर का विवरण उल्लेख करता है: एक नियोजित रखरखाव प्रणाली, शिपिंग खरीद, जहाज सुरक्षा प्रबंधन प्रणाली, चालक दल प्रबंधन प्रणाली, पतवार अखंडता प्रबंधन, सूखी गोदी और जहाज की मरम्मत, और शिपिंग डेटा विश्लेषण।
डीएनवी ने घोषणा की: "कोई सबूत नहीं है कि कोई अन्य डेटा या सर्वर डीएनवी से प्रभावित हैं। सर्वर आउटेज अन्य DNV सेवाओं को प्रभावित नहीं करेगा। जहाज प्रबंधक का आईटी बुनियादी ढांचा डीएनवी के अन्य सर्वरों से अलग है। डीएनवी के वैश्विक आईटी सुरक्षा भागीदारों द्वारा फोरेंसिक जांच की जाएगी। इसने पुष्टि की है कि हमले के हिस्से के रूप में डीएनवी के आईटी बुनियादी ढांचे के अन्य हिस्सों में कोई पार्श्व आंदोलन नहीं किया गया था। डीएनवी उपयोगकर्ता खाते, ईमेल और अन्य सभी सेवाएं इस घटना से अप्रभावित हैं।"
डीएनवी ग्रुप स्वयं सुरक्षा सेवाओं का प्रदाता है
थोड़ा शर्मनाक: समूह का अपना साइबर सुरक्षा विभाग है और परीक्षण और सत्यापन, शासन, जोखिम और अनुपालन, सुरक्षा और सुरक्षा जोखिम प्रबंधन, अंतर्दृष्टि और प्रशिक्षण, घटना की प्रतिक्रिया और जांच, रणनीति और कार्यक्रम और यहां तक कि एक आईसीएस पैठ परीक्षण सेवा भी प्रदान करता है। शायद समूह को इस सेवा का उपयोग स्वयं पर करना चाहिए था।
हमले की सूचना नार्वे पुलिस को दी गई, जिसने संबंधित पुलिस अधिकारियों को सूचित किया। नॉर्वेजियन नेशनल सिक्योरिटी अथॉरिटी, नॉर्वेजियन डेटा प्रोटेक्शन अथॉरिटी (DPA) और जर्मन साइबर सिक्योरिटी अथॉरिटी को भी इसकी सूचना दी गई है। सभी प्रभावित ग्राहकों को उनके देशों में संबंधित डेटा सुरक्षा प्राधिकरणों को सूचित करने की उनकी जिम्मेदारी के बारे में सूचित किया गया है।
लाल/सेल
DNV.com पर अधिक