Ο Διεθνής Ναυτιλιακός Οργανισμός του ΟΗΕ (IMO) δέχτηκε κυβερνοεπίθεση στο τέλος της προηγούμενης εβδομάδας, με αποτέλεσμα να θέσει εκτός λειτουργίας πολλές online υπηρεσίες του. Με έδρα το Λονδίνο, ο Διεθνής Ναυτιλιακός Οργανισμός του ΟΗΕ είναι υπεύθυνος για τη ρύθμιση και την ασφάλεια των παγκόσμιων μεταφορών.
Σύμφωνα με ένα tweet που κοινοποίησε ο ΙΜΟ την προηγούμενη Τετάρτη, το site του αντιμετώπιζε ορισμένα τεχνικά ζητήματα, ενώ μία μέρα αργότερα, ο οργανισμός παραδέχτηκε ότι αυτά τα ζητήματα είχαν προκληθεί από κακόβουλους παράγοντες που εκτέλεσαν κυβερνοεπίθεση σε βάρος του.
Επιπλέον, σε μια πιο αναλυτική ανακοίνωση που εξέδωσε την Παρασκευή για το εν λόγω περιστατικό ασφαλείας, ο Διεθνής Ναυτιλιακός Οργανισμός του ΟΗΕ δήλωσε ότι η βάση δεδομένων του Global Integrated Shipping Information Systems (GISIS), το αποθετήριο εγγράφων IMODOCS και η υπηρεσία “Virtual Publications” του επηρεάστηκαν από την κυβερνοεπίθεση, διευκρινίζοντας ωστόσο πως αυτά τα ζητήματα έχουν πλέον αποκατασταθεί.
Ο ΙΜΟ ανέφερε επίσης ότι οι άλλες “ανώνυμες” online υπηρεσίες που επηρεάζονται από την κυβερνοεπίθεση, θα αποκατασταθούν το συντομότερο δυνατό και με όσο το δυνατόν ασφαλέστερο τρόπο.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Συγκεκριμένα, ο Διεθνής Ναυτιλιακός Οργανισμός του ΟΗΕ επεσήμανε στη σχετική του ανακοίνωση τα εξής: «Η διακοπή των online υπηρεσιών προκλήθηκε από μια περίπλοκη κυβερνοεπίθεση που είχε ως στόχο τα συστήματα IT του οργανισμού που ξεπέρασαν τα υπάρχοντα μέτρα ασφαλείας. Ο IMO διαθέτει πιστοποίηση ISO / IEC 27001: 2013 για το σύστημα διαχείρισης ασφάλειας πληροφοριών, ενώ ήταν ο πρώτος οργανισμός του ΟΗΕ που έλαβε αυτήν την πιστοποίηση το 2015. Οι servers αρχείων της έδρας του ΙΜΟ βρίσκονται στο Ηνωμένο Βασίλειο, με εκτεταμένα εφεδρικά συστήματα στη Γενεύη. Το σύστημα δημιουργίας αντιγράφων ασφαλείας και επαναφοράς ελέγχεται τακτικά. Μετά την επίθεση, η γραμματεία έκλεισε βασικά συστήματα για να αποτρέψει περαιτέρω ζημιές από την κυβερνοεπίθεση».
Παράλληλα, ο οργανισμός πρόσθεσε ότι το email και οι virtual meeting πλατφόρμες του δεν επηρεάστηκαν από το περιστατικό. Το περιστατικό μοιάζει με μία ransomware επίθεση. Την προηγούμενη εβδομάδα αποκαλύφθηκε ότι ο ναυτιλιακός γίγαντας της Γαλλίας “CMA CGM” υπέστη τέτοια διακοπή μετά από παραβίαση στα κινεζικά γραφεία της που επηρέασε τη διαθεσιμότητα ορισμένων servers και εφαρμογών.