Treffer und versenkt: Ransomware-Angriff auf Flottenmanagement-Software
Auf die Flottenmanagement-Software ShipManager des Anbieters DNV gab es einen Ransomware-Angriff. Betroffen sind laut Hersteller etwa 70 Kunden, die rund 1000 Schiffe betreiben. DNV rät seinen Kunden, entsprechende Schutzmaßnahmen zu ergreifen.
Der Ransomware-Angriff auf den ShipManager-Server von DNV hat bereits am 7. Januar stattgefunden. Als Reaktion auf den Vorfall habe man den Server sofort heruntergefahren. Alle Schiffe können nun nur die Offline-Funktionen der ShipManager-Software an Bord nutzen. Der Cyberangriff hat laut DNV keine Auswirkungen auf die Betriebsfähigkeit der Schiffe.
Außerdem wurden die betroffenen Server isoliert und eine forensische Untersuchung eingeleitet. Dabei kam laut DNV heraus, dass es keine lateralen Angriffsbewegungen zu anderen Teilen der IT-Infrastruktur gegeben hat – weitere DNV-Dienste seien somit nicht betroffen.
Der Hersteller hat den Vorfall den norwegischen und deutschen Behörden gemeldet. Derzeit arbeitet er nach eigenen Angaben daran die Funktionen der Flottenmanagementsoftware wiederherzustellen.
Darüber hinaus steht DNV in regelmäßigem Kontakt mit allen ShipManager-Kunden, um sie über die Situation zu informieren. Etwa 70 Kunden, die 1000 Schiffe betreiben, sind betroffen. Sie sollten nun, je nach Art der Daten, die sie in das System hochgeladen haben, geeignete Schutzmaßnahmen zu ergreifen, so DNV.
