Πολλές ελληνικές ναυτιλιακές εταιρείες έχουν πληγεί από μια επίθεση ransomware που εξαπλώθηκε μέσω των συστημάτων μιας δημοφιλής εταιρείας συμβούλων πληροφορικής, σύμφωνα με το ελληνικό πρακτορείο Mononews. Η Danaos Management Consultants, ο πάροχος υπηρεσιών πληροφορικής του οποίου οι υπηρεσίες επηρεάστηκαν από το χακάρισμα, επιβεβαίωσε την κυβερνοεπίθεση και η εταιρεία είπε ότι οι ναυτιλιακές δραστηριότητες της ίδιας της Danaos δεν έχουν πληγεί και ότι από την επίθεση ransomware είχαν κρυπτογραφηθεί τα αρχεία του 10 τοις εκατό των εξωτερικών πελατών της.
Δείτε επίσης: Clop ransomware: Αποκαλύφθηκαν περισσότερες πληροφορίες
Μια ανεξάρτητη εταιρεία κυβερνοασφάλειας έχει συνάψει σύμβαση για τη διερεύνηση του περιστατικού και τον προσδιορισμό του τρόπου με τον οποίο το ransomware μπήκε στα συστήματα customer-facing της Danaos. Εν τω μεταξύ, η εταιρεία βοηθά τους πελάτες που επηρεάστηκαν να αποκαταστήσουν τα συστήματά τους.
Η Danaos Management Consultants προσφέρει λύσεις IT για τη ναυτιλιακή βιομηχανία από το 1986, καθιστώντας την μια από τις παλαιότερες εταιρείες στον κλάδο. Κατασκευάζει εργαλεία λογισμικού για τη διαχείριση πλοίων, συμπεριλαμβανομένων εφαρμογών για ναύλωση, μισθοδοσία, πλήρωμα, AI analytics, ISM, διαχείριση εγγράφων και προμήθειες.
Δείτε επίσης: ΗΠΑ: Αμοιβή σε όποιον δώσει στοιχεία για την Darkside ransomware συμμορία
«Ένα περιστατικό κυβερνοεπίθεσης δεν μπορεί να χαλάσει την εικόνα που έχουμε δημιουργήσει εδώ και 36 χρόνια», δήλωσε στο Mononews ο διευθύνων σύμβουλος Δημήτρης Θεοδοσίου.
Ένας εμπειρογνώμονας κυβερνοασφάλειας με τον οποίο επικοινώνησε η TME ανέφερε ότι η επίθεση δείχνει την πραγματικότητα του κινδύνου της εφοδιαστικής αλυσίδας πληροφορικής για τους πλοιοκτήτες και τους διαχειριστές πλοίων. Οι περισσότεροι επαγγελματίες πληροφορικής της ναυτιλίας γνωρίζουν τους κινδύνους που δημιουργεί η απομακρυσμένη third-party συντήρηση για τη λειτουργική τεχνολογία (OT) στα πλοία τους, ωστόσο λίγοι, ανησυχούν για το πόσο ευάλωτα μπορεί να είναι τα παράκτια εταιρικά τους συστήματα σε μια επίθεση που φτάνει μέσω του λογισμικού ενός προμηθευτή.
“Η ετοιμότητα για την αντιμετώπιση μιας επίθεσης στην αλυσίδα εφοδιασμού είναι πολύ χαμηλή σε όλο τον [ναυτιλιακό] τομέα”, είπε ο ειδικός στον κυβερνοχώρο. “Ενώ ορισμένες από τις εταιρείες [που έχουμε ερευνήσει] διεξήγαγαν ασκήσεις στον κυβερνοχώρο για να προετοιμαστούν για την ετοιμότητα και την ανθεκτικότητα των περιστατικών, καμία από αυτές δεν εμπλέκει τους προμηθευτές της σε αυτές τις ασκήσεις.”
Δείτε επίσης: Phishing emails μολύνουν θύματα με το MirCop ransomware
Μια ενημέρωση λογισμικού προμηθευτή ήταν το “όχημα” που μετέφερε τον καταστροφικό ιό NotPetya στους servers IT της Maersk το 2017. Αυτή η επίθεση είχε ως αποτέλεσμα την “100% καταστροφή οποιουδήποτε βασισμένου στη Microsoft που ήταν συνδεδεμένο στο δίκτυο”, συμπεριλαμβανομένων 49.000 laptops και 3.500 servers, σύμφωνα με τον επικεφαλή πληροφοριών της Maersk Adam Banks. Η επακόλουθη διακοπή των εργασιών κόστισε στην μεγαλύτερη ναυτιλιακή εταιρεία στον κόσμο περίπου 350 εκατομμύρια δολάρια σε οικονομικές ζημίες.
Πηγή πληροφοριών: maritime-executive.com
