Ataque de ransomware afeta 1.000 embarcações em todo o mundo

A sociedade de classificação norueguesa DNV, fabricante do software ShipManager, diz que desligou os servidores depois de detectar um incidente cibernético em 7 de janeiro.

O software de bordo continua funcionando funcionalmente, diz a DNV, que também estabelece padrões para a construção e operação de navios.

“Não há indicações de que qualquer outro software ou dados da DNV sejam afetados. A interrupção do servidor não afeta nenhum outro serviço da DNV”, diz a empresa. Ele entrou em contato com a polícia norueguesa.

VEJA TAMBÉM: Rhadamanthys Stealer se espalha por e-mails de spam e anúncios do Google

A DNV diz que mais de 7.000 embarcações pertencentes a 300 clientes usam o ShipManager.

O ataque ocorre em meio à crescente preocupação com a suscetibilidade da cadeia de suprimentos global a ataques cibernéticos após a invasão da Ucrânia pela Rússia em fevereiro de 2022 e preocupações com os efeitos em cascata da guerra para a economia mundial. A DNV não está atribuindo a origem de seu ataque de ransomware. A maioria dos hackers de ransomware é declaradamente apolítica, para não complicar os pagamentos de extorsão fazendo com que as empresas se preocupem por estarem violando as sanções financeiras dos EUA.

Ainda assim, a invasão de ransomware com fins lucrativos por grupos russos de ransomware como serviço e as prioridades do Kremlin geralmente se alinham, principalmente porque os criminosos de ransomware operam com a tolerância do estado.

VEJA TAMBÉM: Ransomware de Cuba explora vulnerabilidade SSRF da Microsoft

As operações da gigante marítima global AP Møller-Maersk ficaram paralisadas por dias após um worm ransomware de 2017 que o governo federal dos EUA disse mais tarde ter sido obra da inteligência russa.

Um relatório de 2022 sobre o estado da segurança cibernética do setor marítimo descobriu que quase metade dos mais de 200 profissionais do setor entrevistados disseram que suas organizações sofreram um ataque cibernético nos últimos três anos.

Até agora, o impacto desses ataques cibernéticos, incluindo o ataque contra a DNV, é sentido por sistemas terrestres e não a bordo de navios. Especialistas do setor alertam que isso pode mudar, pois as melhorias na largura de banda permitem um acoplamento mais estreito entre os sistemas terrestres e a navegação e outros sistemas a bordo.