Cyberatak trafia do systemu IT Maersk wpływających na globalny operat
- Autor:sofreight.com
- Źródło:sofreight.com
- Data wydania:2022-12-06
Duński konglomerat żeglugi AP Moller-Maersk Group został dotknięty cyberatakiem, który wpłynął na jego globalne działalność.
Największa na świecie grupa żeglugowa powiedziała w oświadczeniu, że atak we wtorek wpłynął na „wiele witryn i jednostek biznesowych”.Według raportów z mediów społecznościowych wpłynęły na operacje wysyłki i terminali kontenerowej.
W powiadomieniu dla klientów wydanych później tego samego dnia Maersk powiedział: „Potwierdzamy, że niektóre systemy IT maersk są w dół. Oceniamy sytuację. Bezpieczeństwo Twojej firmy i naszych ludzi jest naszym najwyższym priorytetem. Zaktualizujemy cię, gdymieć więcej informacji.
„Przepraszamy za wszelkie niedogodności, które to spowodują”.
Wczesne raporty sugerują, że Maersk został dotknięty atakiem ransomware, w którym osoba lub jednostka zyskuje nieautoryzowany dostęp do systemu lub bazy danych i szyfrowuje go, aby właściciel systemu lub bazy danych nie mógł uzyskać do niego dostępu, według eksperta morskiego Larsa Jensena.
Według American Shippper Atakujący domaga się pieniędzy na przywrócenie dostępu do systemu.
Jensen napisał trzy lata temu o podatności branży żeglugi na cyberatak.Jedna z jego firm, Cyberkeel, koncentruje się na utwardzaniu obrony branży przed takimi atakami i przygotowaniu planów awaryjnych w przypadku ataku.
„Ważną rzeczą jest poziom wyrafinowania ataku” - powiedział.„Rzeczywistość jest taka, że każdy może zostać przeniknięty, pod warunkiem, że atak jest wystarczająco wyrafinowany. W ataku ransomware tradycyjne podejście polega na ponownej instalacji wszystkiego od zera. Zakładając, że Maersk ma plan awaryjny takiego ataku, pytanie brzmi, ile czasu zajmie zdobyćTo uruchomione. Następnie, z pozycji pokoju i ciszy, mogą ustalić, czy był to wyrafinowany atak, w którym obrona byłaby bezużyteczna ”.
Maersk nie określił, na które biura i regiony zostały dotknięte, ale na podstawie raportów mediów społecznościowych wpływ wydaje się być szeroki.
„Jeśli ich systemy spadają, czy to zmienia coś w ciągu kilku godzin dla łańcuchów dostaw?”powiedział Jensen, który pracował dla Maersk w różnych rolach w latach 1998–2010. „Istnieje limit, jak długo możesz żyć bez tych systemów. Zobaczymy planowanie awaryjne Maersk na przetestowanie.
Największa na świecie grupa żeglugowa powiedziała w oświadczeniu, że atak we wtorek wpłynął na „wiele witryn i jednostek biznesowych”.Według raportów z mediów społecznościowych wpłynęły na operacje wysyłki i terminali kontenerowej.
W powiadomieniu dla klientów wydanych później tego samego dnia Maersk powiedział: „Potwierdzamy, że niektóre systemy IT maersk są w dół. Oceniamy sytuację. Bezpieczeństwo Twojej firmy i naszych ludzi jest naszym najwyższym priorytetem. Zaktualizujemy cię, gdymieć więcej informacji.
„Przepraszamy za wszelkie niedogodności, które to spowodują”.
Wczesne raporty sugerują, że Maersk został dotknięty atakiem ransomware, w którym osoba lub jednostka zyskuje nieautoryzowany dostęp do systemu lub bazy danych i szyfrowuje go, aby właściciel systemu lub bazy danych nie mógł uzyskać do niego dostępu, według eksperta morskiego Larsa Jensena.
Według American Shippper Atakujący domaga się pieniędzy na przywrócenie dostępu do systemu.
Jensen napisał trzy lata temu o podatności branży żeglugi na cyberatak.Jedna z jego firm, Cyberkeel, koncentruje się na utwardzaniu obrony branży przed takimi atakami i przygotowaniu planów awaryjnych w przypadku ataku.
„Ważną rzeczą jest poziom wyrafinowania ataku” - powiedział.„Rzeczywistość jest taka, że każdy może zostać przeniknięty, pod warunkiem, że atak jest wystarczająco wyrafinowany. W ataku ransomware tradycyjne podejście polega na ponownej instalacji wszystkiego od zera. Zakładając, że Maersk ma plan awaryjny takiego ataku, pytanie brzmi, ile czasu zajmie zdobyćTo uruchomione. Następnie, z pozycji pokoju i ciszy, mogą ustalić, czy był to wyrafinowany atak, w którym obrona byłaby bezużyteczna ”.
Maersk nie określił, na które biura i regiony zostały dotknięte, ale na podstawie raportów mediów społecznościowych wpływ wydaje się być szeroki.
„Jeśli ich systemy spadają, czy to zmienia coś w ciągu kilku godzin dla łańcuchów dostaw?”powiedział Jensen, który pracował dla Maersk w różnych rolach w latach 1998–2010. „Istnieje limit, jak długo możesz żyć bez tych systemów. Zobaczymy planowanie awaryjne Maersk na przetestowanie.