Nul
Twee grote internationale havens werd het slachtoffer van cyberaanvallen binnen de tijdsspanne van een week, waardoor de scheepvaart op zijn hoede voor een mogelijke bedreiging acteur gericht op de hele sector.
De eerste afvaller was de Haven van Barcelona, op 20 September, de afgelopen week. De tweede aanval werd gisteren gemeld, 25 September, door de Haven van San Diego in de Verenigde Staten.
Geen van de twee de haven autoriteiten bleek geen details over de aard van de cyber-aanvallen, waardoor de beveiliging experts te speculeren over mogelijke oorzaken.
De cyber-aanval op de Haven van Barcelona geen invloed had op het schip bewegingen in en uit de haven, en een lokale krant meldde dat het alleen beïnvloed operaties te land, zoals het laden of het lossen van boten, hoewel de Poort geweigerd was er een ernstige verstoring van de klanten.
In een tweet twee dagen na de eerste aanval, in de Haven van Barcelona gezegd dat alleen de interne IT-systemen werden getroffen, maar niet in andere details, zelfs na een week is de moeite waard van aanvragen voor opmerkingen en vragen van ZDNet.
Ook: Hoe autofabrikanten zijn het aanpakken van aangesloten voertuig vulnerability management
De Barcelona cyber-aanval werd gevolgd door een ander deze week, deze keer tegen de Haven van San Diego, een middelgrote lading de haven aan de AMERIKAANSE westkust.
“De haven medewerkers zijn momenteel aan het werk, maar hebben beperkte mogelijkheden, die wellicht tijdelijke impact op de dienstverlening aan het publiek, in het bijzonder in de gebieden van het park vergunningen, openbare registers van aanvragen en zakelijke diensten,” zei Randa Coniglio, Chief Executive Officer voor de Haven van San Diego in een verklaring vrijgegeven een dag na de aanval.
De haven ambtenaren niet reageren op een verzoek om commentaar van ZDNet, maar ze zeiden dat ze nog onderzoek naar de hack.
Net zoals de haven van Barcelona, San Diego ambtenaren bleef mama met betrekking tot de aard van de aanval. Het is onduidelijk of de twee incidenten gerelateerd zijn of op elkaar, en de gehele maritieme industrie kan profiteren van een beetje van openheid over de twee incidenten. De haven autoriteiten in de wereld moet op zijn hoede te zijn, ongeacht.
TechRepublic: PCI compliance uitglijden voor de eerste keer in 6 jaar, maar HET blijft aan de top
Van de beveiligingsonderzoekers die getipt ZDNet over de laatste incident opgemerkt dat zowel de haven autoriteiten beschreven de cyber-aanvallen als storend, een term die gewoonlijk wordt gebruikt met ransomware aanvallen, die destructief zijn in de natuur, maar niet met andere vormen van cyber-aanvallen, zoals datalekken, waar indringers’ belangrijkste doel is om te blijven onopgemerkt door het verlaten van systemen intact en werkend.
Dit is speculatie, op dit punt, als beide havens daalde voor het verlenen van technische details, maar de speculatie heeft zijn verdiensten, gebaseerd op een eerder incident.
Terug in juli, was er een ransomware dat deze aanval werd in eerste instantie gemeld als een infectie die het Lange Strand en de Haven, die later werd opgespoord en geïsoleerd aan de haven terminal van de China Ocean Shipping Company (COSCO), en later het interne netwerk, een van ‘ s werelds grootste scheepvaart-bedrijven.
Met drie “disruptive” cyber-aanvallen gerapporteerd door drie poorten in twee maanden, sommigen vragen zich af als een bedreiging groep is niet targeting poorten opzettelijk. Dit is geen verrassing, aangezien poorten omgaan met een grote hoeveelheid van het bedrijfsleven, en elke verstoring kan leiden tot ernstige financiële verliezen.
CNET: Hackers moet worden gepompt over tankstation plekken in de beveiliging.
Wanneer de NotPetya ransomware uitbraak begon te verspreiden vorig jaar, één van de eerste bedrijven om problemen te melden was Maersk, de grootste cargo shipping company. Maersk is een slechte beveiliging in de praktijk kost het bedrijf meer dan $300 miljoen euro schadevergoeding, het bedrijf en HET personeel was opnieuw installeren van 4.000 servers van 45.000 Stuks, en 2.500 toepassingen in tien dagen, in welke de voorzitter heet een “heldendaad.”
Vorig jaar, VERZENDING verzending provider Clarksons PLS was ook gehackt en gechanteerd door een hacker die overtreden de systemen van het bedrijf en beweerde te hebben gestolen van de database. Clarksons weigerde te betalen, maar de gebeurtenis haalde de krantenkoppen toch.
De havenautoriteiten en de schepen zijn al lang beschouwd als makkelijk te hacken. Een cyber-security bedrijf, in het bijzonder, publiceerde een lange reeks van blog-posts waarin de diverse manieren waarop iemand kan hacken van IT-systemen in de havens en op de schepen [1, 2, 3, 4, 5, 6, 7, 8, 9, 10]. Maar deze blog posts beschrijven high-tech hacks en zijn waarschijnlijk niet het belangrijkste item van deze aanvallen. Meestal falen in HET onderhoud van de reguliere systemen is het punt van binnenkomst voor de meeste hackers, zoals verouderde software, open RDP-eindpunten, of medewerkers van het uitvoeren van kwaadaardige bestanden ontvangen via e-mail, enz..
Ironisch genoeg, vijf maanden voordat het werd gehackt, de Haven van Barcelona publiceerde een blog post met de titel “Zijn poorten voorbereid om te gaan met bedreigingen van hackers?”
Blijkbaar niet.
Bijgewerkt op September 27, 14:00 ET: EEN Haven van San Diego woordvoerder bevestigd via een e-mail dat de cyber-aanval is een ransomware infectie.
“We kunnen bevestigen dat ransomware, maar niet extra informatie geven op dit moment,” de woordvoerder gezegd.
Vorige en aanverwante dekking:
Onderzoekers vinden kwetsbaarheid in Apple ‘ s MDM DEP processChegg wachtwoorden opnieuw instellen voor 40 miljoen gebruikers na April 2018 hackSMBs gezicht van de kosten tot maximaal € 2,5 miljoen na een data-breachApple MacOS Mojave zero-day privacy bypass kwetsbaarheid revealedVW-Audi beveiliging: Meerdere infotainment fouten kunnen geven aanvallers op afstand toegang
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0