Een ransomware-aanval op ShipManager, de maritieme software van DNV, heeft zo’n duizend schepen getroffen, zo meldt het bedrijf op de eigen website. DNV is een wereldwijd opererend Noors classificatiebureau voor met name de energie, maritieme, olie & gas-industrie.
Klanten van DNV gebruiken ShipManager om de technische, operationele en compliance aspecten met betrekking tot scheep- en vlootbeheer overzien. De servers werden op 7 januari getroffen door een aanval met ransomware, waarna DNV zelf besloot de servers uit te schakelen. Zodoende kunnen schepen alleen de offline mogelijkheden van ShipManager aan boord gebruiken. Het functioneren van de schepen zelf is volgens DNV niet in het geding. Er zijn externe technische deskundigen ingeschakeld om de aanval te onderzoeken, die ook aan de politie en andere relevante autoriteiten is gemeld.
Ongeveer 70 klanten, die ongeveer 1.000 schepen exploiteren, zijn getroffen. Er zijn geen aanwijzingen dat andere gegevens of servers van DNV zijn getroffen. De aanval is gemeld bij de Noorse politie, die de betrokken politiediensten op de hoogte heeft gebracht. De aanval is ook gemeld bij de Noorse nationale veiligheidsautoriteit, de Noorse autoriteit voor gegevensbescherming (DPA) en de Duitse autoriteit voor cyberveiligheid. Alle getroffen klanten zijn geïnformeerd over hun verantwoordelijkheid om de relevante gegevensbeschermingsautoriteiten in hun land in te lichten.
Alle getroffen klanten is geadviseerd relevante risicobeperkende maatregelen te overwegen, afhankelijk van het soort gegevens dat zij naar het systeem hebben geüpload.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
