Κυβερνοεπίθεση ransomware στην Danaos και σε ελληνικές ναυτιλιακές εταιρείες
Πολλές ελληνικές ναυτιλιακές
εταιρείες
έχουν πληγεί από μια
επίθεση ransomware
που εξαπλώθηκε μέσω των συστημάτων μιας δημοφιλής εταιρείας συμβούλων πληροφορικής, σύμφωνα με το ελληνικό πρακτορείο Mononews. Η Danaos Management Consultants, ο πάροχος υπηρεσιών πληροφορικής του οποίου οι
υπηρεσίες
επηρεάστηκαν από το χακάρισμα, επιβεβαίωσε την
κυβερνοεπίθεση
και η εταιρεία είπε ότι οι ναυτιλιακές δραστηριότητες της ίδιας της Danaos δεν έχουν πληγεί και ότι από την
επίθεση ransomware
είχαν κρυπτογραφηθεί τα αρχεία του 10 τοις εκατό των εξωτερικών πελατών της.
Δείτε επίσης:
Clop ransomware: Αποκαλύφθηκαν περισσότερες πληροφορίες
Κυβερνοεπίθεση
ransomware στην Danaos και σε ελληνικές ναυτιλιακές
εταιρείες
Μια ανεξάρτητη
εταιρεία
κυβερνοασφάλειας
έχει συνάψει σύμβαση για τη διερεύνηση του περιστατικού και τον προσδιορισμό του τρόπου με τον οποίο το ransomware μπήκε στα
συστήματα
customer-facing της Danaos. Εν τω μεταξύ, η εταιρεία βοηθά τους πελάτες που επηρεάστηκαν να αποκαταστήσουν τα συστήματά τους.
Η Danaos Management Consultants
προσφέρει
λύσεις IT για τη ναυτιλιακή
βιομηχανία
από το 1986, καθιστώντας την μια από τις παλαιότερες
εταιρείες
στον κλάδο. Κατασκευάζει εργαλεία λογισμικού για τη διαχείριση πλοίων, συμπεριλαμβανομένων εφαρμογών για ναύλωση, μισθοδοσία, πλήρωμα, AI analytics, ISM, διαχείριση εγγράφων και προμήθειες.
Δείτε επίσης:
ΗΠΑ: Αμοιβή σε όποιον δώσει στοιχεία για την
Darkside ransomware
συμμορία
«Ένα περιστατικό κυβερνοεπίθεσης δεν μπορεί να χαλάσει την εικόνα που έχουμε δημιουργήσει εδώ και 36 χρόνια», δήλωσε στο Mononews ο διευθύνων σύμβουλος Δημήτρης Θεοδοσίου.
Ένας εμπειρογνώμονας
κυβερνοασφάλειας
με τον οποίο επικοινώνησε η TME ανέφερε ότι η επίθεση δείχνει την πραγματικότητα του κινδύνου της
εφοδιαστικής αλυσίδας
πληροφορικής για τους πλοιοκτήτες και τους διαχειριστές πλοίων. Οι περισσότεροι επαγγελματίες πληροφορικής της ναυτιλίας γνωρίζουν τους κινδύνους που δημιουργεί η
απομακρυσμένη
third-party συντήρηση για τη λειτουργική
τεχνολογία
(OT) στα πλοία τους, ωστόσο λίγοι, ανησυχούν για το πόσο ευάλωτα μπορεί να είναι τα παράκτια εταιρικά τους
συστήματα
σε μια επίθεση που φτάνει μέσω του λογισμικού ενός προμηθευτή.
“Η ετοιμότητα για την
αντιμετώπιση
μιας επίθεσης στην αλυσίδα εφοδιασμού είναι πολύ χαμηλή σε όλο τον [ναυτιλιακό] τομέα”, είπε ο ειδικός στον κυβερνοχώρο. “Ενώ ορισμένες από τις
εταιρείες
[που έχουμε ερευνήσει] διεξήγαγαν ασκήσεις στον
κυβερνοχώρο
για να προετοιμαστούν για την ετοιμότητα και την ανθεκτικότητα των περιστατικών, καμία από αυτές δεν εμπλέκει τους προμηθευτές της σε αυτές τις ασκήσεις.”
Δείτε επίσης:
Phishing emails μολύνουν θύματα με το MirCop ransomware
Μια
ενημέρωση
λογισμικού προμηθευτή ήταν το “όχημα” που μετέφερε τον καταστροφικό ιό NotPetya στους servers IT της Maersk το 2017. Αυτή η επίθεση είχε ως αποτέλεσμα την “100%
καταστροφή
οποιουδήποτε βασισμένου στη Microsoft που ήταν συνδεδεμένο στο δίκτυο”, συμπεριλαμβανομένων 49.000 laptops και 3.500 servers, σύμφωνα με τον επικεφαλή πληροφοριών της Maersk Adam Banks. Η επακόλουθη διακοπή των εργασιών κόστισε στην μεγαλύτερη ναυτιλιακή εταιρεία στον κόσμο περίπου 350
εκατομμύρια
δολάρια σε οικονομικές ζημίες.
Πηγή πληροφοριών: maritime-executive.com
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.