Cyberaanval op maritieme software treft duizend schepen

Een ransomware-aanval op ShipManager, de maritieme software van DNV, heeft zo’n duizend schepen getroffen, zo meldt het bedrijf op de eigen website. DNV is een wereldwijd opererend Noors classificatiebureau voor met name de energie, maritieme, olie & gas-industrie.

Klanten van DNV gebruiken ShipManager om de technische, operationele en compliance aspecten met betrekking tot scheep- en vlootbeheer overzien. De servers werden op 7 januari getroffen door een aanval met ransomware, waarna DNV zelf besloot de servers uit te schakelen. Zodoende kunnen schepen alleen de offline mogelijkheden van ShipManager aan boord gebruiken. Het functioneren van de schepen zelf is volgens DNV niet in het geding. Er zijn externe technische deskundigen ingeschakeld om de aanval te onderzoeken, die ook aan de politie en andere relevante autoriteiten is gemeld.

Ongeveer 70 klanten, die ongeveer 1.000 schepen exploiteren, zijn getroffen. Er zijn geen aanwijzingen dat andere gegevens of servers van DNV zijn getroffen. De aanval is gemeld bij de Noorse politie, die de betrokken politiediensten op de hoogte heeft gebracht. De aanval is ook gemeld bij de Noorse nationale veiligheidsautoriteit, de Noorse autoriteit voor gegevensbescherming (DPA) en de Duitse autoriteit voor cyberveiligheid. Alle getroffen klanten zijn geïnformeerd over hun verantwoordelijkheid om de relevante gegevensbeschermingsautoriteiten in hun land in te lichten.

Alle getroffen klanten is geadviseerd relevante risicobeperkende maatregelen te overwegen, afhankelijk van het soort gegevens dat zij naar het systeem hebben geüpload.