حمله سایبری به غول کشتیرانی هلندی

شرکت تدارکات دریایی هلندی رویال دیرکزواگر (Royal Dirkzwager) تایید کرده است که با باج افزار گروه پلی (Play)، آخرین مورد از یک رشته حملاتی که صنعت حمل و نقل را هدف قرار داده است، مورد حمله قرار گرفته است.

جوآن بلاس، مدیر عامل شرکت، که شرکت را در ماه اکتبر پس از ورشکستگی ماه قبل خرید، به خبرگزاری ریکورد (The Record) می گوید که حمله باج افزاری تاثیری بر عملیات نداشته است اما شامل سرقت اطلاعات از سرورهایی است که مجموعه ای از قراردادها و اطلاعات شخصی را در خود جای می داده است.
وی می گوید:

این موضوع تاثیر زیادی بر کارمندان ما داشته است. در سال گذشته، به دلیل ورشکستگی شرکت، مجبور شدیم افراد را رها کنیم و همه نمی توانستند بمانند. باید دفاتر را جابه جا می کردیم و حالا این پیشامد این موضوع. دوران بسیار سختی بوده است.

رویال دیرکزواگر که در سال 1872 تأسیس شده است، اطلاعاتی را به بیش از 800 سازمان در صنعت دریایی ارائه می دهد و بیش از 200 هزار حرکت کشتی را در سال ثبت می کند. سیستم‌های آن به بنادر این امکان را می‌دهد که بدانند کشتی‌ها چه زمانی می‌رسند و چه خدمات دریایی در هنگام رسیدن به بندر در دسترس خواهند بود.
بلاس تأیید می کند که سازمان حفاظت از داده های هلند از این حمله مطلع شده است و گفته است که در حال مذاکره با مجرمان سایبری است.
به گفته دومینیک آلویری، کارشناس امنیت سایبری، گروه باج افزاری پلی روز دوشنبه این شرکت را به لیست قربانیان خود اضافه کرده است. طبق گزارش ترند میکرو (Trend Micro)، این گروه ابتدا در ژوئیه 2022 با هدف قرار دادن نهادهای دولتی در آمریکای لاتین ظهور کرده و اخیراً تیتر یک حمله مخرب به شهر اوکلند شده بود که هفته‌ها برای بهبودی از این حادثه سپری کرده است.
صنعت حمل و نقل در سال های اخیر هدف مکرر عوامل باج افزاری بوده است. در ژانویه، حدود هزار کشتی تحت تأثیر یک حمله باج افزار علیه دی ان وی (DNV) مستقر در اسلو قرار گرفتند.
دی ان وی بزرگترین انجمن طبقه بندی جهان است؛ سازمانی که گواهینامه های فنی ساخت و بهره برداری از کشتی ها و سازه های فراساحلی را مدیریت می کند. در حال حاضر بیش از 13175 کشتی و واحد دریایی سیار توسط دی ان وی خدمات رسانی می شود که در سال 2021 بیش از 2 میلیارد دلار درآمد داشته است.
حمله باج افزاری 7 ژانویه، شرکت را مجبور کرد سرورهای فناوری اطلاعات متصل به سیستم مدیریت کشتی خود را خاموش کند.
در به روز رسانی منتشر شده در روز چهارشنبه، دی ان وی اعلام کرده بود که باید محیط سرور مدیریت کشتی (ShipManager) را بازسازی کند و خاطرنشان می کند که در حالی که کاربران آنلاین هستند، کار برای ازسرگیری دامنه کامل خدمات در حال انجام است.
تحقیقات پلیسی که توسط شرکای امنیت فناوری اطلاعات جهانی انجام شد، تأیید می کند که هیچ بخش دیگری از زیرساخت فناوری اطلاعات دی ان وی به عنوان بخشی از حمله تحت تأثیر قرار نگرفته است. یکی از سخنگویان می گوید که حساب‌های کاربری دی ان وی، ایمیل‌ها و همه سرویس‌های دیگر تحت تأثیر این حادثه قرار نگرفته اند.
آنها در ادامه می افزایند که پلیس نروژ در حال تحقیق است و سازمان امنیت ملی نروژ، اداره حفاظت از داده ها و سازمان امنیت سایبری آلمان از این حادثه مطلع شده اند.
اروپا در چند سال گذشته شاهد یک رشته حملات باج افزاری به بنادر بوده است، به طوری که بندر لیسبون توسط گروه باج افزاری لاکبیت (LockBit) در ژانویه مورد حمله قرار گرفت. چندین بندر در بلژیک و هلند پس از یک حمله سایبری مشکلاتی را گزارش کردند؛ با پایانه‌هایی که توسط سی-تانک (SEA-Tank)، اویل تانکینگ (Oiltanking) و اووس (Evos) در آنتورپ، گنت، آمستردام و ترنوزن اداره می‌شوند، همه مشکلات گزارش مربوط به سیستم‌های عملیاتی آنها می شود.
شرکت‌های نفتی اویل تانکینگ و مابانفت (Mabanaft) که هر دو متعلق به شرکت لجستیک آلمانی مارکوارد و بیلز (Marquard & Bahls) هستند، در فوریه 2022 متحمل یک حمله سایبری شدند که سیستم‌های بارگیری و تخلیه آنها را فلج کرد. اویل تانکینگ می گوید که به دلیل این حملات، وضعیت فورس ماژور را اعلام کرد.
غول تدارکات و حمل و نقل کالا، اکسپدیترز اینترنشنال (Expediters International) به طور مشابهی سال گذشته یک حمله سایبری را اعلام کرد که برخی از سیستم عامل های خود را فلج کرد و عملیات آنها را در سراسر جهان برای ماه ها کند کرد.