Кілька днів тому верф Lürssen була паралізована атакою програм-вимагачів. Незадовго до цього компанії Flensburger Schiffbau Gesellschaft mbH & Co. і Nobiskrug Yachts GmbH стали жертвами атаки групи BianLian APT, у результаті якої було викрадено 3 терабайти даних.
Насправді у німецьких верфей багато інших проблем. Однак зараз виникли серйозні проблеми з ІТ. Кажуть, що атака програмного забезпечення-вимагача паралізувала верф Lürssen під час Великодніх свят. За даними деяких ЗМІ на крайній півночі, на верфі більше нічого не повинно працювати з точки зору ІТ і процесів. Кажуть, що передісторією стала фішингова атака, яка послужила попередником атаки програм-вимагачів. Відповідно до FAZ.net Кажуть, що Люрссен негайно вжив усі необхідні захисні заходи. Однак поки нічого більше не вдалося дізнатися. Також нічого не можна знайти на відповідних сайтах витоку інформації про атаку Lürssen.
Flensburger Schiffsbau, ймовірно, втратив 3 ТБ даних
Bei-дер- Flensburger Schiffbau Gesellschaft mbH & Co. і Nobiskrug Yachts GmbH результат, який оголошує сама група APT BianLian, ймовірно, трохи похмуріший. На своїй сторінці витоку BianLian називає обсяг викрадених даних у 3 терабайти та надає десятки вкрадених документів. Повинні бути знайдені бухгалтерські документи, договори, персональні дані, фінансові дані та дані вищого керівництва. Технічні документи з суднобудування та інше також повинні бути включені.
За даними DXC.com, група APT BianLian та пов’язана з нею інфраструктура вперше з’явилися в грудні 2021 р. До серпня 2022 р. група потроїла свою інфраструктуру C2, що є значним розширенням. З початку 2023 року група перерахувала понад 50 успішних кібератак і вимагань на своїй сторінці витоку. Що з цього правда, і хто заплатив викуп, а хто ні, звичайно, не підтверджено.
Наскільки висока претензія BianLian до Flensburger Schiffbau Gesellschaft, за умови, що викрадені дані є справжніми, на сторінці витоку не згадується. Сайт наводить лише офіційні продажі своїх жертв, FSG у 223 мільйони доларів і дочірньої компанії Nobiskrug у 167 мільйонів доларів.
Наразі на сайтах постраждалих компаній немає інформації про кібератаку.