フリート管理ソフトウェア ShipManager のプロバイダーである DNV は、ランサムウェア攻撃に見舞われ、IT システムの大部分をシャットダウンする必要がありました。 これは、70 の DNV 顧客とその 1.000 隻の船に影響します。
DNV の ShipManager サーバーは、7 月 70 日の夜、ランサムウェアによるサイバー攻撃の犠牲になりました。 DNV の専門家は、インシデントに対応してサーバーを直ちにシャットダウンしました。 DNV は、この状況に関してすべての ShipManager ユーザーと定期的に連絡を取り合っています。 約 1.000 隻の船舶を運航する約 XNUMX の顧客が影響を受けています。 影響を受けるすべてのお客様は、システムにアップロードしたデータの種類に基づいて、適切な是正措置を検討するようアドバイスされています。
70隻の船が影響を受ける1.000の顧客
すべてのお客様に朗報です。すべての船舶は、船上で ShipManager ソフトウェアのオフライン機能を引き続き使用できます。 船内の他のシステムは影響を受けません。 したがって、これまでのところ、サイバー攻撃は船舶の運用能力に影響を与えていません。 ただし、企業は船と乗組員を管理するためにソフトウェアを使用しています。 ソフトウェアの説明には、計画保守システム、出荷調達、船舶安全管理システム、乗組員管理システム、船体完全性管理、乾ドックと船舶修理、および出荷データ分析が記載されています。
DNV は次のように発表しています。「他のデータやサーバーが DNV の影響を受けているという証拠はありません。 サーバーの停止は、他の DNV サービスには影響しません。 船舶管理者の IT インフラストラクチャは、DNV の他のサーバーから分離されています。 フォレンジック調査は、DNV のグローバル IT セキュリティ パートナーによって実施されます。 これにより、攻撃の一環として、DNV の IT インフラストラクチャの他の部分への水平移動が実行されていないことが確認されました。 DNV ユーザー アカウント、電子メール、その他すべてのサービスなどの情報は、インシデントの影響を受けません。」
DNV グループ自体がセキュリティ サービスのプロバイダーです。
少し恥ずかしい: このグループには独自のサイバーセキュリティ部門があり、テストと検証、ガバナンス、リスクとコンプライアンス、安全とセキュリティのリスク管理、洞察とトレーニング、インシデント対応と調査、戦略とプログラム、さらには ICS 侵入テスト サービスを提供しています。 おそらく、グループはこのサービスを自分で使用する必要がありました。
攻撃はノルウェー警察に報告され、関連する警察当局に通知されました。 また、ノルウェー国家安全保障局、ノルウェー データ保護局 (DPA)、ドイツ サイバーセキュリティ局にも報告されています。 影響を受けるすべてのお客様には、自国の関連データ保護当局に通知する責任があることを通知されています。
赤/セル
詳細は DNV.com