A DNV, fornecedora do software de gerenciamento de frota ShipManager, foi atingida por um ataque de ransomware e teve que desligar grande parte de seus sistemas de TI. Isso afeta 70 clientes da DNV e seus 1.000 navios.
Os servidores ShipManager da DNV foram vítimas de um ciberataque de ransomware na noite de 7 de janeiro. Os especialistas da DNV desligaram imediatamente os servidores em resposta ao incidente. A DNV está em contato regular com todos os usuários do ShipManager em relação à situação. Cerca de 70 clientes que operam cerca de 1.000 navios são afetados. Todos os clientes afetados foram aconselhados a considerar ações corretivas apropriadas com base no tipo de dados que carregaram no sistema.
70 clientes com 1.000 navios afetados
A boa notícia para todos os clientes: todos os navios podem continuar a usar as funções offline do software ShipManager a bordo. Outros sistemas a bordo dos navios não devem ser afetados. Assim, o ataque cibernético até agora não teve impacto na capacidade operacional dos navios. No entanto, as empresas usam o software para gerenciar navios e tripulações. A descrição do software menciona: um sistema de manutenção planejada, aquisição de remessa, sistemas de gerenciamento de segurança de navios, sistema de gerenciamento de tripulação, gerenciamento de integridade do casco, doca seca e reparo de navios e análise de dados de remessa.
A DNV anuncia: “Não há evidências de que quaisquer outros dados ou servidores sejam afetados pela DNV. A interrupção do servidor não afetará outros serviços DNV. A infraestrutura de TI do gerente do navio é isolada dos outros servidores da DNV. A investigação forense será conduzida pelos parceiros globais de segurança de TI da DNV. Isso confirmou que nenhum movimento lateral para outras partes da infraestrutura de TI da DNV foi realizado como parte do ataque. Informações como contas de usuário DNV, e-mails e todos os outros serviços não são afetados pelo incidente."
O Grupo DNV é um provedor de serviços de segurança
Um pouco embaraçoso: o grupo tem seu próprio departamento de segurança cibernética e oferece testes e verificação, governança, risco e conformidade, gerenciamento de riscos de segurança e proteção, insight e treinamento, resposta e investigação de incidentes, estratégia e programas e até mesmo um serviço de teste de penetração ICS. Talvez o grupo devesse ter usado esse serviço em si mesmo.
O ataque foi denunciado à polícia norueguesa, que informou as autoridades policiais competentes. Também foi relatado à Autoridade de Segurança Nacional Norueguesa, à Autoridade Norueguesa de Proteção de Dados (DPA) e à Autoridade Alemã de Cibersegurança. Todos os clientes afetados foram informados de sua responsabilidade de notificar as autoridades de proteção de dados relevantes em seus países.
Vermelho./sel
Mais em DNV.com