DNV, eine norwegische Schifffahrtsklassifikationsgesellschaft, hat bestätigt, dass ihre Systeme von einem Ransomware-Angriff betroffen waren, von dem rund 1.000 Schiffe betroffen waren, die sich auf ihre Technologie verlassen.
Der in Oslo ansässige DNV sagte in a Aussage am Mittwoch, dass seine ShipManager-Software am 7. Januar von Malware zum Verschlüsseln von Dateien angegriffen wurde, was die Organisation zwang, ihre Server herunterzufahren. ShipManager ist eine Flottenmanagementsoftware, die es DNV-Schifffahrtskunden ermöglicht, die betrieblichen, technischen und Compliance-Funktionen einer Schiffsflotte zu überwachen, und wird nach Angaben des Unternehmens von mehr als 7.000 Schiffen im Besitz von 300 Kunden verwendet Webseite.
DNV sagte, dass 70 Kunden, die rund 1.000 Schiffe betreiben, von dem Angriff betroffen waren, fast 15 % seiner gesamten Flotte.
In einer Erklärung gegenüber Tech bestätigte DNV-Sprecherin Margrethe Andersen, dass alle betroffenen Schiffe weiterhin die Offline-Funktionen der ShipManager-Software an Bord nutzen können. „Der Cyberangriff hat keinen Einfluss auf die Einsatzfähigkeit der Schiffe“, sagte Andersen.
DNV sagt auch, dass es zuversichtlich ist, dass andere DNV-Server nicht betroffen sind. Auf die Frage, ob durch den Angriff Daten kompromittiert wurden, lehnte das Unternehmen jedoch eine Stellungnahme ab. DNV lehnte es auch ab zu sagen, ob der Angriff zu Verzögerungen für Schiffe und ihre Fracht an Bord führen würde.
Das Unternehmen kooperiere nach eigenen Angaben mit der Polizei. „Wir können keine Informationen veröffentlichen, die die Untersuchung beeinträchtigen oder verzögern könnten“, sagte der Sprecher.
Es ist unklar, wie DNV kompromittiert wurde, ob das Unternehmen eine Lösegeldforderung erhielt oder wer hinter dem Angriff steckte. Tech überprüfte die Websites mehrerer großer Ransomware-Gruppen, fand jedoch keine Erwähnung von DNV.
„DNV arbeitet eng mit globalen IT-Sicherheitspartnern zusammen, um den Vorfall zu analysieren und so schnell wie möglich einen sicheren Online-Betrieb zu gewährleisten“, sagte das Unternehmen. „Allen betroffenen Kunden wurde geraten, je nach Art der Daten, die sie in das System hochgeladen haben, relevante Abhilfemaßnahmen in Betracht zu ziehen.
Der Ransomware-Angriff auf DNV ist einer von vielen, die sich in den letzten Wochen auf die Schifffahrtsbranche ausgewirkt haben. Der Hafen von Lissabon, der drittgrößte Schifffahrtshafen in Portugal, war am Weihnachtstag das Ziel eines LockBit-Ransomware-Angriffs.