DNV, il fornitore del software di gestione della flotta ShipManager, è stato colpito da un attacco ransomware e ha dovuto chiudere gran parte dei suoi sistemi IT. Ciò riguarda 70 clienti DNV e le loro 1.000 navi.
I server ShipManager di DNV sono stati vittime di un attacco informatico ransomware la sera del 7 gennaio. Gli esperti di DNV hanno immediatamente spento i server in risposta all'incidente. DNV è in contatto regolare con tutti gli utenti di ShipManager in merito alla situazione. Sono interessati circa 70 clienti che gestiscono circa 1.000 navi. A tutti i clienti interessati è stato consigliato di prendere in considerazione azioni correttive appropriate in base al tipo di dati che hanno caricato nel sistema.
70 clienti con 1.000 navi interessate
La buona notizia per tutti i clienti: tutte le navi possono continuare a utilizzare le funzioni offline del software ShipManager a bordo. Altri sistemi a bordo delle navi non dovrebbero essere interessati. Pertanto, l'attacco informatico non ha finora avuto alcun impatto sulla capacità operativa delle navi. Tuttavia, le aziende utilizzano il software per la gestione di navi ed equipaggi. La descrizione del software menziona: un sistema di manutenzione pianificata, appalti per la spedizione, sistemi di gestione della sicurezza della nave, sistema di gestione dell'equipaggio, gestione dell'integrità dello scafo, bacino di carenaggio e riparazione della nave e analisi dei dati di spedizione.
DNV annuncia: “Non ci sono prove che altri dati o server siano interessati da DNV. L'interruzione del server non influirà su altri servizi DNV. L'infrastruttura IT del gestore della nave è isolata dagli altri server di DNV. L'indagine forense sarà condotta dai partner di sicurezza IT globali di DNV. Ciò ha confermato che nell'ambito dell'attacco non è stato effettuato alcun movimento laterale verso altre parti dell'infrastruttura IT di DNV. Informazioni come account utente DNV, e-mail e tutti gli altri servizi non sono interessati dall'incidente".
Il Gruppo DNV è esso stesso un fornitore di servizi di sicurezza
Un po' imbarazzante: il gruppo ha il proprio dipartimento di sicurezza informatica e offre test e verifica, governance, rischio e conformità, gestione dei rischi di sicurezza e sicurezza, informazioni e formazione, risposta agli incidenti e indagini, strategia e programmi e persino un servizio di test di penetrazione ICS. Forse il gruppo avrebbe dovuto usare questo servizio su se stesso.
L'attacco è stato denunciato alla polizia norvegese, che ha informato le autorità di polizia competenti. È stato anche segnalato all'autorità norvegese per la sicurezza nazionale, all'autorità norvegese per la protezione dei dati (DPA) e all'autorità tedesca per la sicurezza informatica. Tutti i clienti interessati sono stati informati della loro responsabilità di informare le autorità di protezione dei dati competenti nei loro paesi.
Rosso./sel
Altro su DNV.it