La société norvégienne de classification maritime DNV a été touchée par un rançongiciel (s’ouvre dans un nouvel onglet) attaque qui a forcé l’entreprise à fermer certains de ses serveurs.
L’attaque a touché environ 1 000 navires utilisant le logiciel ShipManager de DNV – un outil que ses clients utilisent pour surveiller différentes caractéristiques de leurs flottes maritimes.
DNV indique que quelque 300 entreprises utilisent l’outil pour gérer plus de 7 000 navires. De ce nombre, 70 entreprises gérant quelque 1 000 navires ont été touchées par l’incident, soit environ 15 % de la flotte totale.
Attaquants inconnus
Les fonctionnalités embarquées et hors ligne du logiciel peuvent toujours être utilisées, a ajouté la société, ajoutant que les autres systèmes à bord des navires ne sont pas affectés par l’attaque de ransomware. De plus, les navires peuvent encore opérer.
Outre les serveurs ShipManager, d’autres serveurs et d’autres données n’ont pas non plus été affectés, a également déclaré la société.
D’autres détails sur l’incident manquent. L’entreprise n’a pas précisé quel groupe était à l’origine de l’attaque, ni comment le rançongiciel a été déployé (si un logiciel malveillant, un hameçonnage ou une ingénierie sociale a été utilisé dans l’attaque). Aucun groupe n’a encore pris la responsabilité de l’attaque.
Nous ne connaissons pas non plus la demande de rançon ni les délais, car la société a refusé de commenter la possibilité de vol de données sensibles et a également refusé de dire si l’attaque entraînerait des retards pour les navires et le fret.
Cependant, DNV a confirmé que la police et d’autres organismes chargés de l’application de la loi avaient été informés.
« L’attaque a été signalée à la police norvégienne, qui a informé les services de police concernés. Il a également été signalé à l’Autorité norvégienne de sécurité nationale, à l’Autorité norvégienne de protection des données (DPA) et à l’Autorité allemande de cybersécurité. Tous les clients concernés ont été informés de leur responsabilité d’informer les autorités de protection des données compétentes de leur pays », a déclaré l’organisation.
Via : TechCrunch (s’ouvre dans un nouvel onglet)