Norveç nakliye sınıflandırma derneği DNV bir fidye yazılımı tarafından saldırıya uğradı (yeni sekmede açılır) şirketi bazı sunucularını kapatmaya zorlayan saldırı.
Saldırı, müşterilerinin nakliye filolarının farklı özelliklerini izlemek için kullandıkları bir araç olan DNV’nin ShipManager yazılımını kullanan yaklaşık 1.000 gemiyi etkiledi.
DNV, yaklaşık 300 şirketin aracı 7.000’den fazla gemiyi yönetmek için kullandığını söylüyor. Bu sayıdan yaklaşık 1.000 gemiyi yöneten 70 firma olaydan etkilendi – toplam filonun yaklaşık %15’i.
Bilinmeyen saldırganlar
Gemide, yazılımın çevrimdışı işlevlerinin hala kullanılabileceğini belirten şirket, gemilerdeki diğer sistemlerin fidye yazılımı saldırısından etkilenmediğini de sözlerine ekledi. Ayrıca, gemiler hala çalışabilir.
Şirket, ShipManager sunucularının yanı sıra diğer sunucuların ve diğer verilerin de etkilenmediğini söyledi.
Olayla ilgili diğer ayrıntılar eksik. Şirket, saldırının arkasında hangi grubun olduğunu veya fidye yazılımının nasıl dağıtıldığını (saldırıda herhangi bir kötü amaçlı yazılım, kimlik avı veya sosyal mühendislik kullanıldıysa) söylemedi. Saldırıyı henüz hiçbir grup üstlenmedi.
Şirket, hassas verilerin çalınma olasılığı hakkında yorum yapmayı reddettiği ve ayrıca saldırının gemiler ve kargo için herhangi bir gecikmeye neden olup olmayacağını söylemeyi reddettiği için fidye talebini veya son teslim tarihlerini de bilmiyoruz.
Ancak DNV, polise ve diğer kolluk kuvvetlerine haber verildiğini doğruladı.
“Saldırı, ilgili polis birimlerini bilgilendiren Norveç Polisine bildirildi. Norveç Ulusal Güvenlik Kurumu, Norveç Veri Koruma Kurumu (DPA) ve Alman Siber Güvenlik Kurumu’na da bildirildi. Etkilenen tüm müşteriler, ülkelerindeki ilgili Veri Koruma Otoritelerini bilgilendirme sorumlulukları konusunda bilgilendirildi” dedi.
Üzerinden: TechCrunch (yeni sekmede açılır)