Η ενημέρωση 15/9/23 προστέθηκε παρακάτω.
Ο πάροχος λύσεων διαχείρισης φορτηγών και στόλου ORBCOMM επιβεβαίωσε ό
τι
μια επίθεση ransomware βρίσκεται πίσω από τις πρόσφατες διακοπές λειτουργίας των υπηρεσιών που εμποδίζουν τις εταιρείες φορτηγών να διαχειρίζονται τους στόλους τους.
Η ORBCOMM είναι ένας πάροχος λύσεων για εταιρείες μεταφοράς εμπορευμάτων για τη διαχείριση στόλων και την παρακολούθηση των μεταφερόμενων περιουσιακών στοιχείων. Η εταιρεία παρέχει επίσης Ηλεκτρονικές Συσκευές Καταγραφής (ELD) που χρησιμοποιούν οι οδηγοί φορτηγών για να καταγράφουν τις ώρες τους για να συμμορφώνονται με τους ομοσπονδιακούς κανονισμούς ασφαλείας.
Από τις 6 Σεπτεμβρίου, πελάτες ORBCOMM
έχουν αναφέρει
ότι δεν μπορούν να παρακολουθήσουν το μεταφερόμενο απόθεμά τους ή να χρησιμοποιήσουν συσκευές Blue Tree ELD, αναγκάζοντας τους φορτηγατζήδες να στραφούν σε χάρτινα κούτσουρα.
Καθώς οι φορτηγατζήδες μπορούν να χρησιμοποιούν χάρτινα κούτσουρα μόνο για οκτώ ημέρες στις 30, οι φορτηγατζήδες ανησυχούσαν ότι δεν θα μπορούσαν να οδηγήσουν τα
φορτηγά
τους εκτός και αν λάβουν απαλλαγή.
Οι πελάτες είπαν στο BleepingComputer ότι η ORBCOMM δεν έχει κοινοποιήσει τι προκάλεσε τη διακοπή και μόλις πρόσφατα είπαν ότι ελπίζουν να αποκαταστήσουν τις υπηρεσίες έως τις 29 Σεπτεμβρίου.
Μετά από
επικοινωνία
με την εταιρεία, η ORBCOMM επιβεβαίωσε ότι υπέστη επίθεση με ransomware στις 6 Σεπτεμβρίου που επηρέασε τη λύση FleetManager της εταιρείας και τη σειρά προϊόντων Blue Tree.
“Στις 6 Σεπτεμβρίου 2023, η ORBCOMM αντιμετώπισε μια επίθεση ransomware που επηρεάζει προσωρινά την πλατφόρμα FleetManager και τη σειρά προϊόντων BT, η οποία χρησιμοποιείται από ορισμένους από τους πελάτες μας για την παρακολούθηση και την παρακολούθηση των μέσων μεταφοράς τους. Μετά την ανακάλυψη του προβλήματος, η κορυφαία στον κλάδο εξωτερική ασφάλεια στον κυβερνοχώρο εμπειρογνώμονες κρατήθηκαν για να διεξαγάγουν μια ενδελεχή έρευνα», είπε η Michelle Ferris, Αντιπρόεδρος Εταιρικών Επικοινωνιών, στο BleepingComputer.
“Είναι σημαντικό ότι όλα τα άλλα συστήματα και οι προσφορές υπηρεσιών μας παραμένουν πλήρως λειτουργικά και οι πελάτες τα χρησιμοποιούν κανονικά. Παραμένουμε σε επαφή με όλους τους πελάτες που επηρεάζονται και θα συνεχίσουμε να παρέχουμε έγκαιρες ενημερώσεις καθώς προχωρούν οι διαδικασίες ανάκτησης και έρευνας.”
Σήμερα, η Ομοσπονδιακή Υπηρεσία Ασφάλειας Αυτοκινήτων των ΗΠΑ
εξέδωσε απαλλαγή
επιτρέποντας στους οδηγούς φορτηγών να συνεχίσουν να χρησιμοποιούν χάρτινα κούτσουρα μέχρι να αποκατασταθεί η υπηρεσία και το αργότερο στις 29 Σεπτεμβρίου.
“Οι οδηγοί που χρησιμοποιούν τα αναγνωρισμένα ELD μπορούν να συνεχίσουν να καταγράφουν τις ώρες υπηρεσίας τους σε χάρτινο πλέγμα γραφικών ή
λογισμικό
καταγραφής, σύμφωνα με την § 395.8, έως ότου η ORBCOMM ειδοποιήσει την FMCSA ότι τα ELD Blue Tree που δεν λειτουργούν έχουν ξαναρχίσει τη λειτουργία τους ή
29 Σεπτεμβρίου 2023
όποιο συμβεί πρώτο», εξηγεί η FMCSA.
Η BleepingComputer έμαθε ότι αυτή η διακοπή έχει επηρεάσει ορισμένες από τις μεγαλύτερες εταιρείες μεταφορών εμπορευμάτων της χώρας, καθώς δεν μπορούν να παρακολουθήσουν τους στόλους και το απόθεμά τους.
Προς το παρόν, δεν είναι γνωστό ποια λειτουργία ransomware βρίσκεται πίσω από την επίθεση και η BleepingComputer ενημερώθηκε ότι λόγω της συνεχιζόμενης και εμπιστευτικής φύσης της έρευνάς τους, δεν μπορούσαν να κοινοποιηθούν περαιτέρω πληροφορίες.
Ενημέρωση 15/9/23:
Μετά τη δημοσίευση της ιστορίας, η BleepingComputer έμαθε ότι εστάλη ένα email σε όλους τους πελάτες του ORBCOMM το απόγευμα της 7ης Σεπτεμβρίου σχετικά με την επίθεση ransomware.
Εάν έχετε πληροφορίες σχετικά με αυτήν την επίθεση ή άλλες επιθέσεις, μπορείτε να επικοινωνήσετε μαζί μας εμπιστευτικά μέσω του
Signal
στο 646-961-3731.
