Filo yönetimi yazılımı ShipManager'ın sağlayıcısı olan DNV, bir fidye yazılımı saldırısına uğradı ve BT sistemlerinin büyük bir bölümünü kapatmak zorunda kaldı. Bu, 70 DNV müşterisini ve onların 1.000 gemisini etkiliyor.
DNV'nin ShipManager sunucuları, 7 Ocak akşamı bir fidye yazılımı siber saldırısının kurbanı oldu. DNV uzmanları, olaya yanıt olarak sunucuları derhal kapattı. DNV, durumla ilgili olarak tüm ShipManager kullanıcılarıyla düzenli iletişim halindedir. Yaklaşık 70 gemiyi işleten yaklaşık 1.000 müşteri etkilendi. Etkilenen tüm müşterilere, sisteme yükledikleri veri türüne göre uygun düzeltici önlemleri almaları tavsiye edildi.
70 gemi ile 1.000 müşteri etkilendi
Tüm müşteriler için iyi haber: Tüm gemiler, gemide bulunan ShipManager yazılımının çevrimdışı işlevlerini kullanmaya devam edebilir. Gemilerdeki diğer sistemler etkilenmemelidir. Böylece bugüne kadar siber saldırının gemilerin harekât kabiliyeti üzerinde herhangi bir etkisi olmamıştır. Ancak şirketler, yazılımı gemileri ve mürettebatı yönetmek için kullanır. Yazılımın açıklamasında şunlardan bahsedilir: planlı bir bakım sistemi, nakliye tedariki, gemi güvenlik yönetim sistemleri, mürettebat yönetim sistemi, tekne bütünlüğü yönetimi, kuru havuz ve gemi onarımı ve nakliye veri analizi.
DNV duyuruyor: “Diğer verilerin veya sunucuların DNV'den etkilendiğine dair hiçbir kanıt yok. Sunucu kesintisi diğer DNV hizmetlerini etkilemeyecektir. Gemi yöneticisinin BT altyapısı, DNV'nin diğer sunucularından izole edilmiştir. Adli soruşturma, DNV'nin küresel BT güvenlik ortakları tarafından yürütülecek. Bu, saldırının bir parçası olarak DNV'nin BT altyapısının diğer bölümlerine herhangi bir yanal hareketin gerçekleştirilmediğini doğruladı. DNV kullanıcı hesapları, e-postalar ve diğer tüm hizmetler gibi bilgiler olaydan etkilenmez."
DNV Group'un kendisi bir güvenlik hizmetleri sağlayıcısıdır
Biraz utanç verici: Grubun kendi siber güvenlik departmanı var ve test ve doğrulama, yönetişim, risk ve uyumluluk, güvenlik ve güvenlik risk yönetimi, içgörü ve eğitim, olay müdahalesi ve soruşturması, strateji ve programlar ve hatta bir ICS penetrasyon testi hizmeti sunuyor. Belki de grup bu hizmeti kendi üzerlerinde kullanmalıydı.
Saldırı, ilgili polis yetkililerine haber veren Norveç polisine bildirildi. Ayrıca Norveç Ulusal Güvenlik Kurumu, Norveç Veri Koruma Kurumu (DPA) ve Alman Siber Güvenlik Kurumu'na da bildirildi. Etkilenen tüm müşteriler, ülkelerindeki ilgili veri koruma makamlarını bilgilendirme sorumlulukları konusunda bilgilendirilmiştir.
Kırmızı./sel
Daha fazlası DNV.com'da