اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
حمله سایبری به غول کشتیرانی هلندی
شرکت تدارکات دریایی هلندی رویال دیرکزواگر (Royal Dirkzwager) تایید کرده است که با باج افزار گروه پلی (Play)، آخرین مورد از یک رشته حملاتی که صنعت حمل و نقل را هدف قرار داده است، مورد حمله قرار گرفته است.
جوآن بلاس، مدیر عامل شرکت، که شرکت را در ماه اکتبر پس از ورشکستگی ماه قبل خرید، به خبرگزاری ریکورد (The Record) می گوید که حمله باج افزاری تاثیری بر عملیات نداشته است اما شامل سرقت اطلاعات از سرورهایی است که مجموعه ای از قراردادها و اطلاعات شخصی را در خود جای می داده است.
وی می گوید:
این موضوع تاثیر زیادی بر کارمندان ما داشته است. در سال گذشته، به دلیل ورشکستگی شرکت، مجبور شدیم افراد را رها کنیم و همه نمی توانستند بمانند. باید دفاتر را جابه جا می کردیم و حالا این پیشامد این موضوع. دوران بسیار سختی بوده است.
رویال دیرکزواگر که در سال 1872 تأسیس شده است، اطلاعاتی را به بیش از 800 سازمان در صنعت دریایی ارائه می دهد و بیش از 200 هزار حرکت کشتی را در سال ثبت می کند. سیستمهای آن به بنادر این امکان را میدهد که بدانند کشتیها چه زمانی میرسند و چه خدمات دریایی در هنگام رسیدن به بندر در دسترس خواهند بود.
بلاس تأیید می کند که سازمان حفاظت از داده های هلند از این حمله مطلع شده است و گفته است که در حال مذاکره با مجرمان سایبری است.
به گفته دومینیک آلویری، کارشناس امنیت سایبری، گروه باج افزاری پلی روز دوشنبه این شرکت را به لیست قربانیان خود اضافه کرده است. طبق گزارش ترند میکرو (Trend Micro)، این گروه ابتدا در ژوئیه 2022 با هدف قرار دادن نهادهای دولتی در آمریکای لاتین ظهور کرده و اخیراً تیتر یک حمله مخرب به شهر اوکلند شده بود که هفتهها برای بهبودی از این حادثه سپری کرده است.
صنعت حمل و نقل در سال های اخیر هدف مکرر عوامل باج افزاری بوده است. در ژانویه، حدود هزار کشتی تحت تأثیر یک حمله باج افزار علیه دی ان وی (DNV) مستقر در اسلو قرار گرفتند.
دی ان وی بزرگترین انجمن طبقه بندی جهان است؛ سازمانی که گواهینامه های فنی ساخت و بهره برداری از کشتی ها و سازه های فراساحلی را مدیریت می کند. در حال حاضر بیش از 13175 کشتی و واحد دریایی سیار توسط دی ان وی خدمات رسانی می شود که در سال 2021 بیش از 2 میلیارد دلار درآمد داشته است.
حمله باج افزاری 7 ژانویه، شرکت را مجبور کرد سرورهای فناوری اطلاعات متصل به سیستم مدیریت کشتی خود را خاموش کند.
در به روز رسانی منتشر شده در روز چهارشنبه، دی ان وی اعلام کرده بود که باید محیط سرور مدیریت کشتی (ShipManager) را بازسازی کند و خاطرنشان می کند که در حالی که کاربران آنلاین هستند، کار برای ازسرگیری دامنه کامل خدمات در حال انجام است.
تحقیقات پلیسی که توسط شرکای امنیت فناوری اطلاعات جهانی انجام شد، تأیید می کند که هیچ بخش دیگری از زیرساخت فناوری اطلاعات دی ان وی به عنوان بخشی از حمله تحت تأثیر قرار نگرفته است. یکی از سخنگویان می گوید که حسابهای کاربری دی ان وی، ایمیلها و همه سرویسهای دیگر تحت تأثیر این حادثه قرار نگرفته اند.
آنها در ادامه می افزایند که پلیس نروژ در حال تحقیق است و سازمان امنیت ملی نروژ، اداره حفاظت از داده ها و سازمان امنیت سایبری آلمان از این حادثه مطلع شده اند.
اروپا در چند سال گذشته شاهد یک رشته حملات باج افزاری به بنادر بوده است، به طوری که بندر لیسبون توسط گروه باج افزاری لاکبیت (LockBit) در ژانویه مورد حمله قرار گرفت. چندین بندر در بلژیک و هلند پس از یک حمله سایبری مشکلاتی را گزارش کردند؛ با پایانههایی که توسط سی-تانک (SEA-Tank)، اویل تانکینگ (Oiltanking) و اووس (Evos) در آنتورپ، گنت، آمستردام و ترنوزن اداره میشوند، همه مشکلات گزارش مربوط به سیستمهای عملیاتی آنها می شود.
شرکتهای نفتی اویل تانکینگ و مابانفت (Mabanaft) که هر دو متعلق به شرکت لجستیک آلمانی مارکوارد و بیلز (Marquard & Bahls) هستند، در فوریه 2022 متحمل یک حمله سایبری شدند که سیستمهای بارگیری و تخلیه آنها را فلج کرد. اویل تانکینگ می گوید که به دلیل این حملات، وضعیت فورس ماژور را اعلام کرد.
غول تدارکات و حمل و نقل کالا، اکسپدیترز اینترنشنال (Expediters International) به طور مشابهی سال گذشته یک حمله سایبری را اعلام کرد که برخی از سیستم عامل های خود را فلج کرد و عملیات آنها را در سراسر جهان برای ماه ها کند کرد.
مطلبی دیگر از این انتشارات
دستگیری هکر معروف اتریشی
مطلبی دیگر از این انتشارات
چاک دیویس بعنوان بهترین پیشتاز امنیت سایبری
مطلبی دیگر از این انتشارات
اجرای کد مخرب از طریق RDP