La sociedad noruega de clasificación de envíos DNV ha sido atacada por un ransomware (se abre en una pestaña nueva) ataque que obligó a la empresa a cerrar algunos de sus servidores.
El ataque afectó a aproximadamente 1000 barcos que usaban el software ShipManager de DNV, una herramienta que sus clientes usan para monitorear diferentes características de sus flotas de envío.
DNV dice que unas 300 empresas usan la herramienta para administrar más de 7,000 barcos. De ese número, 70 empresas que gestionan unos 1.000 barcos se vieron afectadas por el incidente, alrededor del 15% de la flota total.
Atacantes desconocidos
Las funcionalidades a bordo y fuera de línea del software aún se pueden usar, dijo la compañía además, y agregó que otros sistemas a bordo de los barcos no se ven afectados por el ataque de ransomware. Además, los barcos aún pueden operar.
Además de los servidores ShipManager, otros servidores y otros datos tampoco se vieron afectados, dijo la compañía.
Faltan otros detalles sobre el incidente. La compañía no dijo qué grupo estaba detrás del ataque o cómo se implementó el ransomware (si se usó malware, phishing o ingeniería social en el ataque). Ningún grupo ha asumido aún la responsabilidad del ataque.
Tampoco conocemos la demanda de rescate o los plazos, ya que la compañía se negó a comentar sobre la posibilidad de que se roben datos confidenciales y también se negó a decir si el ataque causaría demoras en los barcos y la carga.
Sin embargo, DNV confirmó que la policía y otros organismos encargados de hacer cumplir la ley han sido notificados.
“El ataque ha sido denunciado a la policía noruega, que ha informado a las agencias policiales pertinentes. También se informó a la Autoridad de Seguridad Nacional de Noruega, la Autoridad de Protección de Datos de Noruega (DPA) y la Autoridad de Seguridad Cibernética de Alemania. Todos los clientes afectados han sido notificados sobre su responsabilidad de notificar a las Autoridades de Protección de Datos relevantes en sus países”, afirmó la organización.
Vía: TechCrunch (se abre en una pestaña nueva)