.
Uma empresa norueguesa de gerenciamento de riscos marítimos está aprendendo uma lição nessa mesma área, depois que um ataque de ransomware forçou seu software ShipManager a ficar offline e deixou 1.000 navios sem conexão com servidores em terra.
A DNV disse que o ataque aconteceu em 7 de janeiro e atualizou seu relatório ontem para dizer que envolvia ransomware – mas as embarcações afetadas não estão em perigo e ainda podem operar normalmente, acrescentou.
“Todas as embarcações ainda podem usar as funcionalidades off-line a bordo do software ShipManager, outros sistemas a bordo das embarcações não são afetados”, disse a DNV. Não acredita que outros servidores ou dados tenham sido afetados.
Ship Manager é uma plataforma de software que seu desenvolvedor disse ser projetada para gerenciar frotas marítimas inteiras. Inclui módulos para gerenciamento de manutenção, tripulação, integridade do casco e outros aspectos da supervisão de uma frota de embarcações.
A DNV afirma que “mais de 7.000 navios pertencentes a 300 clientes” usam o ShipManager, e cerca de 1.000 navios pertencentes a 70 clientes foram afetados por este ataque.
Os servidores do ShipManager são usados para registrar relatórios baseados em eventos para avaliação posterior, mas não há muitos detalhes adicionais disponíveis. Strong The One pediu mais informações à DNV, mas não recebeu resposta no momento da publicação.
A DNV não informou qual agente do ransomware estava por trás do ataque, se estava negociando com o invasor, quais demandas podem ter sido feitas ou se planejava pagá-las. Representantes disseram Strong The One que eles não podiam comentar sobre as investigações em andamento.
A Polícia Norueguesa, a Autoridade de Segurança Nacional Norueguesa, a Autoridade Norueguesa de Proteção de Dados e a Autoridade Alemã de Segurança Cibernética foram todas informadas do ataque à segurança.
“Todos os clientes afetados foram notificados sobre sua responsabilidade de notificar as autoridades de proteção de dados relevantes em seus países”, disse a DNV.
Seja um pirata marítimo no conforto de casa
A DNV não é a primeira entidade envolvida no transporte marítimo a ser atingida por ransomware. A gigante marítima Maersk foi tão aleijado por NotPetya em 2017, que foi forçado a contar com as comunicações do WhatsApp entre dispositivos privados para manter as operações em execução.
Há evidências de que as indústrias de transporte marítimo e de transporte estão se tornando mais populares como alvos de criminosos cibernéticos, disse Trellix, biz de segurança cibernética, em novembro. Em seu relatório de ameaças do outono de 2022, a Trellix explicou que apenas nos EUA, os ataques de ransomware contra o setor de remessa e transporte dobraram do segundo para o terceiro trimestre de 2022.
Globalmente, disse Trellix, o setor de transporte estava entre os mais ativos para ataques de ransomware por trás das telecomunicações. Grupos APT – agentes de ameaças sofisticados que buscam persistência em seus ataques e geralmente são apoiados por governos – foram detectados em empresas de transporte “mais do que em qualquer outro setor”. ®
.
