Più di 70 clienti e circa 1000 navi sono stati colpiti da un attacco ransowmare al fornitore di software di spedizione DNV.
“Gli esperti DNV hanno chiuso i server IT di ShipManager in risposta all’incidente. Tutti gli utenti possono ancora utilizzare le funzionalità a bordo e offline del software ShipManager”.
Il ransomware prende di mira le navi DNV
La società ha rivelato che il suo software di gestione della flotta ShipManager è stato colpito da un attacco ransomware il 7 gennaio.
“Non ci sono indicazioni che altri software o dati di DNV siano interessati. L’interruzione del server non ha alcun impatto su altri servizi DNV. Gli esperti di DNV stanno lavorando a stretto contatto con i partner di sicurezza IT globali per indagare sull’incidente e garantire che le operazioni siano online non appena possibile. DNV è in dialogo con la polizia norvegese sull’incidente”.
La società norvegese DNV GL è il più grande fornitore di software nel settore marittimo, fornendo soluzioni e servizi durante l’intero ciclo di vita di qualsiasi nave, compresa una gamma completa dalla progettazione alla valutazione e gestione del rischio.
L’azienda serve 13.175 navi e unità mobili offshore (MOU) con un volume totale di trasporto merci fino a 265,4 milioni di tonnellate, ovvero il 21% dell’intero mercato mondiale. Più di 300 clienti utilizzano le soluzioni software ShipManager e Navigator per la gestione dei porti e dell’equipaggio.
Come detto l’incidente ransomware si è verificato il 7 gennaio quando la società è stata costretta a chiudere l’infrastruttura IT per il ripristino del sistema ShipManager.
Il fornitore di software ha iniziato a indagare sull’incidente con il coinvolgimento di società avanzate di sicurezza informatica e sta lavorando con le autorità per ripristinare i sistemi.
L’attore criminale non è stato reso noto, poiché la società non ha ancora identificato il ceppo di ransomware che ha infettato i suoi sistemi. Allo stesso tempo non sono ancora comparse rivendicazioni di gruppi noti.
La società norvegese DNV GL inoltre non rivela l’intera entità del danno, comprese le informazioni su quali tipi di navi sono state interrotte e su come ha influito sul programma di trasporto merci.
La sicurezza nel settore marittimo
Stephan Chenette, co-fondatore e CTO di AttackIQ, osserva che la gravità delle conseguenze rende il settore delle spedizioni un bersaglio attraente per l’estorsione, evidenziando che questo è l’ultimo di una serie di attacchi ransomware che colpiscono il settore delle spedizioni.
I principali attori del settore marittimo sono sempre bersagli attraenti per i criminali informatici a causa dell’impatto potenzialmente massiccio che può avere sulla catena di fornitura globale e sull’economia mondiale. Nel caso di DNV, gli attori delle minacce sono stati in grado di spegnere i server IT collegati ai server di DNV del sistema software ShipManager, che supporta la gestione di navi e flotte in tutti gli aspetti tecnici, operativi e di conformità.
Poiché il settore marittimo è diventato estremamente dipendente dagli strumenti tecnologici, sta anche attirando l’attenzione dei criminali informatici che lo trovano un obiettivo redditizio per coniare denaro. Ad aggiungere carburante a questo ci sono le vulnerabilità osservate negli strumenti di visibilità del sistema che vengono implementati a causa della convergenza OT/IT.
Nell’anno 2017, un attacco ransomware alla compagnia di spedizioni Maersk ha interrotto i sistemi IT dell’azienda con la crittografia di NotPetya Ransomware, causando danni per 300 milioni di dollari all’azienda. Sorprendentemente, questo attacco è emerso dalla Russia e ha causato il caos totale all’infrastruttura IT di Mosca e delle regioni circostanti, con una perdita di 16 milioni di dollari per la nazione guidata da Putin e 10 miliardi di dollari in tutto il mondo.