据挪威公司DNV在1月18日声称,这家知名的海上商船队管理软件供应商遭到了一起勒索软件攻击,70家客户和大约1000艘船舶因此受到了影响。
这起事件并没有影响任何一艘轮船的运营能力;考虑到这家公司为6000多艘轮船和海上移动设备(MOU)提供服务,这起事件似乎已得到了有效的遏制。
图1
除了提供海上商船队软件外,DNV还提供自己的24/7网络安全事件响应服务,作为其产品组合的一部分。这项服务还涵盖石油天然气行业以及更广泛的业务保障(据报道没有其他客户受到影响)。
与许多勒索软件事件相比,DNV似乎反应很迅速,并将影响降低到了最小程度。这家公司可能非常了解如何凭借自己的事件响应战略手册策略和安全团队来应对这一事件。
DNV遭到勒索软件攻击
1月7日周六晚上,DNV的ShipManager(轮船管理器)服务器遭到了勒索软件攻击。
该公司的其他服务没有受到影响:“我们已建议所有受影响的客户根据它们上传到系统的数据类型,考虑采取相关的缓解措施,”DNS表示。
DNV表示:“所有船只仍然可以使用ShipManager软件的船载功能和离线功能,船上的其他系统不受影响,这起事件并没有影响轮船的运营能力。”
该公司今天表示,已将这次攻击事件上报给挪威警方……还上报给了挪威国家安全局、挪威数据保护局(DPA)以及德国网络安全局。所有受影响的客户已被告知有责任通知其所在国家的相关数据保护当局。作为调查的一部分,DNV正与全球IT安全合作伙伴密切合作,以分析该事件,并确保尽快恢复正常运营。
备份专业公司Veeam本周发布的一份报告发现,网络攻击在2020年、2021年和2022年给众多组织造成了影响极大的故障或停运,85%的组织在过去12个月至少受到过一次攻击。
图2. 图片来源:Veeam
众多组织报告称,加密/销毁的数据中平均只有55%是可以恢复的。
许多受到勒索软件攻击的组织发现,它们的备份也受到了感染/损坏;一些受害者表示,如果没有精心编制和演练的战略手册,恢复工作可能很快会变得一团糟糕;比如说,当域控制器被感染时,IT工作人员不知道如何从备份中恢复,发觉很难访问冷备份。
勒索软件攻击的影响
IT外媒The Stack在2022年透露,货运公司Expeditors遭到了一起严重的勒索软件攻击,导致该公司因错失货运机会而损失了4000万美元,另外为调查、恢复和补救工作支付了2000万美元的费用。
Expeditors首席信息官(CIO)克里斯托弗•J•小麦克林西(Christopher J. McClincy)当时表示:“系统受到了网络攻击带来的影响,这限制了我们在攻击发生后大约三周内安排货运、处理海关和配送活动或履行某些会计职能的能力。我们的所有产品都受到了那起网络攻击的影响,尤其是在攻击发生后的前三周,我们迅速适应一套新的不熟悉的操作环境,我们下线了核心系统以保护自己的网络。”
参考及来源:https://thestack.technology/dnv-ransomware-attack-1000-vessels-affected-but-incident-contained/