Ransomware triff Flottenmanagement für 1.000 Schiffe

B2B Cyber Security ShortNews

Beitrag teilen

DNV, der Anbieter der Flottenverwaltungssoftware ShipManager, wurde von einer Ransomware-Attacke getroffen und musste große Teile seiner IT-Systeme herunterfahren. Das beeinflusst 70 DNV-Kunden und ihre 1.000 Schiffe.

Die ShipManager-Server von DNV wurde bereits am Abend des 7. Januar Opfer eines Ransomware-Cyberangriffs. Experten von DNV haben die Server als Reaktion auf den Vorfall sofort heruntergefahren. DNV steht wegen der Situation in regelmäßigem Kontakt mit allen ShipManager-Nutzern. Betroffen sind etwa 70 Kunden, die rund 1.000 Schiffe betreiben. Allen betroffenen Kunden wurde geraten, je nach Art der Daten, die sie in das System hochgeladen haben, entsprechende Abhilfemaßnahmen in Betracht zu ziehen.

70 Kunden mit 1.000 Schiffen betroffen

Die gute Nachricht für alle Kunden: Alle Schiffe können weiterhin die Offline-Funktionen der ShipManager-Software an Bord nutzen. Andere Systeme an Bord der Schiffe sollen nicht betroffen sein. Somit hat der Cyberangriff bis jetzt keinen Einfluss auf die Einsatzfähigkeit der Schiffe. Allerdings nutzen Unternehmen die Software für das Management der Schiffe und Besatzung. In der Beschreibung der Software wird genannt: ein geplantes Wartungssystem, Versandbeschaffung, Schiffssicherheitsmanagementsysteme, Besatzungsmanagementsystem, Rumpfintegritätsmanagement, Trockendock und Schiffsreparatur sowie Versanddatenanalyse.

DNV gibt bekannt: “Es gibt keine Hinweise darauf, dass andere Daten oder Server von DNV betroffen sind. Der Serverausfall wirkt sich nicht auf andere DNV-Dienste aus. Die IT-Infrastruktur des Schiffsmanagers ist von den übrigen Servern von DNV isoliert. Die forensische Untersuchung wird von den globalen IT-Sicherheitspartnern von DNV durchgeführt. Diese hat bestätigt, dass im Rahmen des Angriffs keine seitliche Bewegung zu anderen Teilen der IT-Infrastruktur von DNV ausgeführt wurden. Informationen wie DNV-Benutzerkonten, E-Mails und alle anderen Dienste sind von dem Vorfall nicht betroffen”.

DNV-Gruppe ist selbst Anbieter von Security-Services

Schon etwas leicht blamabel: Die Gruppe hat eine eigene Abteilung für Cyber-Security und bietet Testing & Verification, Governance, Risk and Compliance, Safety & Security Risk Management, Insight & Training, Incident Response & investigation, Strategy & Programme und sogar einen ICS Penetration Testing Service. Vielleicht hätte die Gruppe diesen Service bei sich selbst nutzen sollen.

Der Angriff wurde der norwegischen Polizei gemeldet, die die zuständigen Polizeibehörden informiert hat. Es wurde auch der norwegischen nationalen Sicherheitsbehörde, der norwegischen Datenschutzbehörde (DPA) und der deutschen Cybersicherheitsbehörde gemeldet. Alle betroffenen Kunden wurden über ihre Verantwortung informiert, die zuständigen Datenschutzbehörden in ihren Ländern zu benachrichtigen.

Red./sel

Mehr bei DNV.com

 

Passende Artikel zum Thema

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Ransomware-resistente WORM-Archive zur Datensicherung 

Ein Datenarchiv ist ein Muss für jedes Unternehmen. Nur wenige wissen: Ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen