DNV, der Anbieter der Flottenverwaltungssoftware ShipManager, wurde von einer Ransomware-Attacke getroffen und musste große Teile seiner IT-Systeme herunterfahren. Das beeinflusst 70 DNV-Kunden und ihre 1.000 Schiffe.
Die ShipManager-Server von DNV wurde bereits am Abend des 7. Januar Opfer eines Ransomware-Cyberangriffs. Experten von DNV haben die Server als Reaktion auf den Vorfall sofort heruntergefahren. DNV steht wegen der Situation in regelmäßigem Kontakt mit allen ShipManager-Nutzern. Betroffen sind etwa 70 Kunden, die rund 1.000 Schiffe betreiben. Allen betroffenen Kunden wurde geraten, je nach Art der Daten, die sie in das System hochgeladen haben, entsprechende Abhilfemaßnahmen in Betracht zu ziehen.
70 Kunden mit 1.000 Schiffen betroffen
Die gute Nachricht für alle Kunden: Alle Schiffe können weiterhin die Offline-Funktionen der ShipManager-Software an Bord nutzen. Andere Systeme an Bord der Schiffe sollen nicht betroffen sein. Somit hat der Cyberangriff bis jetzt keinen Einfluss auf die Einsatzfähigkeit der Schiffe. Allerdings nutzen Unternehmen die Software für das Management der Schiffe und Besatzung. In der Beschreibung der Software wird genannt: ein geplantes Wartungssystem, Versandbeschaffung, Schiffssicherheitsmanagementsysteme, Besatzungsmanagementsystem, Rumpfintegritätsmanagement, Trockendock und Schiffsreparatur sowie Versanddatenanalyse.
DNV gibt bekannt: “Es gibt keine Hinweise darauf, dass andere Daten oder Server von DNV betroffen sind. Der Serverausfall wirkt sich nicht auf andere DNV-Dienste aus. Die IT-Infrastruktur des Schiffsmanagers ist von den übrigen Servern von DNV isoliert. Die forensische Untersuchung wird von den globalen IT-Sicherheitspartnern von DNV durchgeführt. Diese hat bestätigt, dass im Rahmen des Angriffs keine seitliche Bewegung zu anderen Teilen der IT-Infrastruktur von DNV ausgeführt wurden. Informationen wie DNV-Benutzerkonten, E-Mails und alle anderen Dienste sind von dem Vorfall nicht betroffen”.
DNV-Gruppe ist selbst Anbieter von Security-Services
Schon etwas leicht blamabel: Die Gruppe hat eine eigene Abteilung für Cyber-Security und bietet Testing & Verification, Governance, Risk and Compliance, Safety & Security Risk Management, Insight & Training, Incident Response & investigation, Strategy & Programme und sogar einen ICS Penetration Testing Service. Vielleicht hätte die Gruppe diesen Service bei sich selbst nutzen sollen.
Der Angriff wurde der norwegischen Polizei gemeldet, die die zuständigen Polizeibehörden informiert hat. Es wurde auch der norwegischen nationalen Sicherheitsbehörde, der norwegischen Datenschutzbehörde (DPA) und der deutschen Cybersicherheitsbehörde gemeldet. Alle betroffenen Kunden wurden über ihre Verantwortung informiert, die zuständigen Datenschutzbehörden in ihren Ländern zu benachrichtigen.
Red./sel
Mehr bei DNV.com