Há alguns dias, o estaleiro Lürssen foi paralisado por um ataque de ransomware. Pouco antes disso, o Flensburger Schiffbau Gesellschaft mbH & Co. e Nobiskrug Yachts GmbH foi vítima de um ataque do grupo BianLian APT e 3 terabytes de dados teriam sido roubados.
Na verdade, os estaleiros alemães têm muitas outras preocupações. Agora, no entanto, surgiram sérias preocupações de TI. Diz-se que um ataque de ransomware paralisou o estaleiro Lürssen durante as férias da Páscoa. De acordo com alguns meios de comunicação do extremo norte, nada deveria funcionar mais no estaleiro em termos de TI e processos. Diz-se que o pano de fundo foi um ataque de phishing que serviu como precursor de um ataque de ransomware. De acordo com FAZ.net Diz-se que Lürssen iniciou imediatamente todas as medidas de proteção necessárias. Até agora, porém, nada mais foi aprendido. Também não há nada a ser encontrado nos sites de vazamento relevantes sobre o ataque de Lürssen.
Flensburger Schiffsbau provavelmente perdeu 3 TB de dados
Bei der Flensburger Schiffbau Gesellschaft mbH & Co. e Nobiskrug Yachts GmbH o resultado, que o próprio grupo APT BianLian anuncia, é provavelmente um pouco mais sombrio. Em sua página de vazamento, BianLian cita o volume de dados roubados de 3 terabytes e fornece dezenas de documentos roubados. Devem ser encontrados documentos contábeis, contratos, dados pessoais, dados financeiros e dados da alta administração. Documentos técnicos sobre construção naval e outros também devem ser incluídos.
O grupo APT BianLian e sua infraestrutura associada apareceram pela primeira vez em dezembro de 2021, de acordo com DXC.com. O grupo triplicou sua infraestrutura C2022 até agosto de 2, o que é uma expansão significativa. Desde o início de 2023, o grupo listou mais de 50 ataques cibernéticos e extorsões bem-sucedidas em sua página de vazamento. O que é verdade sobre isso, e quem pagou o resgate e quem não pagou, é claro que não está confirmado.
Quão alta é a reivindicação de BianLian ao Flensburger Schiffbau Gesellschaft, desde que os dados roubados sejam genuínos, não é mencionado na página de vazamento. O site cita apenas as vendas oficiais de suas vítimas, FSG em US$ 223 milhões e a subsidiária Nobiskrug em US$ 167 milhões.
Atualmente, nenhuma informação sobre o ataque cibernético pode ser encontrada nos sites das empresas afetadas.