Ransomware triff Flottenmanagement für 1.000 Schiffe

B2B Cyber Security ShortNews

Beitrag teilen

DNV, der Anbieter der Flottenverwaltungssoftware ShipManager, wurde von einer Ransomware-Attacke getroffen und musste große Teile seiner IT-Systeme herunterfahren. Das beeinflusst 70 DNV-Kunden und ihre 1.000 Schiffe.

Die ShipManager-Server von DNV wurde bereits am Abend des 7. Januar Opfer eines Ransomware-Cyberangriffs. Experten von DNV haben die Server als Reaktion auf den Vorfall sofort heruntergefahren. DNV steht wegen der Situation in regelmäßigem Kontakt mit allen ShipManager-Nutzern. Betroffen sind etwa 70 Kunden, die rund 1.000 Schiffe betreiben. Allen betroffenen Kunden wurde geraten, je nach Art der Daten, die sie in das System hochgeladen haben, entsprechende Abhilfemaßnahmen in Betracht zu ziehen.

70 Kunden mit 1.000 Schiffen betroffen

Die gute Nachricht für alle Kunden: Alle Schiffe können weiterhin die Offline-Funktionen der ShipManager-Software an Bord nutzen. Andere Systeme an Bord der Schiffe sollen nicht betroffen sein. Somit hat der Cyberangriff bis jetzt keinen Einfluss auf die Einsatzfähigkeit der Schiffe. Allerdings nutzen Unternehmen die Software für das Management der Schiffe und Besatzung. In der Beschreibung der Software wird genannt: ein geplantes Wartungssystem, Versandbeschaffung, Schiffssicherheitsmanagementsysteme, Besatzungsmanagementsystem, Rumpfintegritätsmanagement, Trockendock und Schiffsreparatur sowie Versanddatenanalyse.

DNV gibt bekannt: “Es gibt keine Hinweise darauf, dass andere Daten oder Server von DNV betroffen sind. Der Serverausfall wirkt sich nicht auf andere DNV-Dienste aus. Die IT-Infrastruktur des Schiffsmanagers ist von den übrigen Servern von DNV isoliert. Die forensische Untersuchung wird von den globalen IT-Sicherheitspartnern von DNV durchgeführt. Diese hat bestätigt, dass im Rahmen des Angriffs keine seitliche Bewegung zu anderen Teilen der IT-Infrastruktur von DNV ausgeführt wurden. Informationen wie DNV-Benutzerkonten, E-Mails und alle anderen Dienste sind von dem Vorfall nicht betroffen”.

DNV-Gruppe ist selbst Anbieter von Security-Services

Schon etwas leicht blamabel: Die Gruppe hat eine eigene Abteilung für Cyber-Security und bietet Testing & Verification, Governance, Risk and Compliance, Safety & Security Risk Management, Insight & Training, Incident Response & investigation, Strategy & Programme und sogar einen ICS Penetration Testing Service. Vielleicht hätte die Gruppe diesen Service bei sich selbst nutzen sollen.

Der Angriff wurde der norwegischen Polizei gemeldet, die die zuständigen Polizeibehörden informiert hat. Es wurde auch der norwegischen nationalen Sicherheitsbehörde, der norwegischen Datenschutzbehörde (DPA) und der deutschen Cybersicherheitsbehörde gemeldet. Alle betroffenen Kunden wurden über ihre Verantwortung informiert, die zuständigen Datenschutzbehörden in ihren Ländern zu benachrichtigen.

Red./sel

Mehr bei DNV.com

 

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen