Pochi giorni fa, il cantiere navale di Lürssen è stato paralizzato da un attacco ransomware. Poco prima, la Flensburger Schiffbau Gesellschaft mbH & Co. e Nobiskrug Yachts GmbH è stata vittima di un attacco da parte del gruppo BianLian APT e si dice che siano stati rubati 3 terabyte di dati.
In realtà, i cantieri navali tedeschi hanno molte altre preoccupazioni. Ora, tuttavia, sono sorti seri problemi IT. Si dice che un attacco ransomware abbia paralizzato il cantiere navale di Lürssen durante le vacanze di Pasqua. Secondo alcuni media dell'estremo nord, nel cantiere navale non dovrebbe più funzionare nulla in termini di informatica e processi. Si dice che lo sfondo sia stato un attacco di phishing che è servito da precursore di un attacco ransomware. Secondo il FAZ.net Si dice che Lürssen abbia immediatamente avviato tutte le misure protettive necessarie. Finora, però, non si è appreso altro. Inoltre, non si trova nulla sui siti di fuga pertinenti sull'attacco di Lürssen.
Flensburger Schiffsbau probabilmente ha perso 3 TB di dati
In cui Flensburger Schiffbau Gesellschaft mbH & Co. e Nobiskrug Yacht GmbH il risultato, che lo stesso gruppo APT BianLian annuncia, è probabilmente un po' più fosco. Nella loro pagina di fuga, BianLian nomina il volume di dati rubati di 3 terabyte e fornisce dozzine di documenti rubati. Dovrebbero essere trovati documenti contabili, contratti, dati anagrafici, dati finanziari e dati del top management. Dovrebbero essere inclusi anche documenti tecnici sulla costruzione navale e altro ancora.
Secondo DXC.com, il gruppo APT BianLian e la sua infrastruttura associata sono apparsi per la prima volta nel dicembre 2021. Il gruppo ha triplicato la sua infrastruttura C2022 entro agosto 2, il che rappresenta un'espansione significativa. Dall'inizio del 2023, il gruppo ha elencato oltre 50 attacchi informatici ed estorsioni riusciti sulla sua pagina di fuga. Ciò che è vero di questo, e chi ha pagato il riscatto e chi no, è ovviamente non confermato.
Quanto sia alta la pretesa di BianLian nei confronti della Flensburger Schiffbau Gesellschaft, a condizione che i dati rubati siano autentici, non è menzionata nella pagina della fuga. Il sito cita solo le vendite ufficiali delle sue vittime, FSG a 223 milioni di dollari e la controllata Nobiskrug a 167 milioni di dollari.
Nessuna informazione sull'attacco informatico è attualmente disponibile sui siti Web delle aziende interessate.