Noll
Två stora internationella hamnar föll offer för it-attacker inom loppet av en vecka, sätta sjöfarten på att varna för ett möjligt hot aktör med inriktning på hela sektorn.
Den första att falla var Hamnen i Barcelona, Spanien, den 20 September, i förra veckan. Den andra attacken var rapporterade i går, den 25 September, med Hamnen i San Diego, Usa.
Ingen av de två port myndigheter avslöjade några detaljer om vilken typ av it-attacker, lämnar säkerhetsexperter att spekulera om möjliga orsaker.
Cyber-attack på Hamnen i Barcelona inte påverkar fartygets rörelser in och ut ur hamnen, och en lokal tidning rapporterade att det påverkade bara landa verksamhet, såsom lastning eller lossning av båtar, även om Hamnen förnekade att det var en allvarlig störning för kunderna.
I en tweet två dagar efter attacken, Hamnen i Barcelona sa att det bara interna IT-system påverkades, men de ville inte ge andra detaljer, ens efter en vecka med begäran om synpunkter och frågor från ZDNet.
Dessutom: Hur biltillverkare att ta itu anslutna fordon sårbarhetsanalyser
Barcelona cyber-attack följdes av ytterligare ett den här veckan, den här gången mot Hamnen i San Diego, en medelstor last-porten på den AMERIKANSKA västkusten.
“Port anställda är för närvarande på jobbet, men har begränsad funktionalitet, som kan ha tillfälliga effekter på service till allmänheten, särskilt i de områden som är av park-och uppehållstillstånd, offentliga register förfrågningar och företagstjänster”, säger Randa Coniglio, vd för Port of San Diego i ett uttalande som släpptes dagen efter attacken.
Port tjänstemän inte svara på en begäran om ytterligare en kommentar från ZDNet, men de sa att de fortfarande på att undersöka hacka.
Precis som Barcelona port, San Diego tjänstemän stannade mamma om den typ av attack. Det är oklart om två händelser är relaterade eller liknande, och hela den maritima industrin kan dra nytta av en liten bit av öppenhet om två incidenter. Port myndigheter runt om i världen bör vara uppmärksam, oavsett.
TechRepublic: PCI compliance halka för första gången på 6 år, men DET är fortfarande på topp
Av den säkerhetsforskare som tippas ZDNet om den senaste händelsen noterade att både port myndigheterna beskrivs cyber-attacker som störande, en term som vanligen används med ransomware-attacker, som är destruktiva i naturen, men inte med andra former av it-attacker, såsom dataintrång, där inkräktare ” viktigaste mål är att förbli oupptäckta genom att lämna system intakt och fungerar.
Detta är spekulation, på denna punkt, som båda portarna har avböjt att ge tekniska detaljer, men spekulationer har sina förtjänster, baserade på en tidigare incident.
I juli, det var en ransomware attack som var inledningsvis redovisas som en infektion som påverkar den Långa Stranden, Hamnen, som senare spårades upp och isolerat till hamnterminalen i Kina Ocean Shipping Company (COSCO), och senare företagets interna nätverk, en av världens största rederier.
Med tre “störande” cyber-attacker rapporterats av tre portar i två månader, vissa kanske undrar om ett hot grupp är inte inriktade på hamnar avsiktligt. Detta är inte en överraskning, som hamnar hantera en stor mängd företag, och eventuella störningar kan leda till allvarliga ekonomiska förluster.
CNET: Hackare bör pumpas om gas station säkerhetsbrister
När NotPetya ransomware utbrottet började sprida sig förra året, ett av de första företagen att rapportera problem var Maersk, världens största cargo shipping company. Maersk är dålig säkerhet praktiken kostade över $300 miljoner i skadestånd, och företagets IT-personal var tvungen att installera på 4 000 servrar, är 45 000 St, och 2.500-program i tio dagar, i vilken ordföranden kallas en “heroisk insats.”
Förra året, STORBRITANNIEN leverans leverantör Clarksons PLS var också hackad och utpressning av en hacker som brutit mot bolagets system och som påstås ha stulit sin databas. Clarksons vägrade att betala, men händelsen gjorde rubriker ändå.
Hamnmyndigheterna och fartyg har länge ansetts vara lätt att hacka. En cyber-bevakningsföretag, i synnerhet, publicerade en lång rad blogg inlägg om de olika sätt på vilka någon kan hacka IT-system i hamnar och på fartyg [1, 2, 3, 4, 5, 6, 7, 8, 9, 10]. Men dessa blogginlägg beskriva high-tech hackar och är förmodligen inte den viktigaste posten för dessa attacker. Oftast misslyckas i IT-underhåll av ordinarie system är kontaktpunkt för de flesta hackare, som föråldrad programvara, öppna RDP-endpoints, eller anställda att köra skadliga filer som mottagits via e-post, etc..
Ironiskt nog, fem månader innan det blev hackad, Hamnen i Barcelona publicerade ett blogginlägg med titeln “Är portar beredda att ta itu med hot från hackare?”
Tydligen inte.
Uppdaterad den 27 September, 14:00 ET: EN Port of San Diego talesperson bekräftat via e-post att cyber-attack var en ransomware infektion.
“Vi kan bekräfta att det är ransomware, men kan inte lämna ytterligare detaljer vid denna tid,” talesman sade.
Tidigare och relaterade täckning:
Forskare hitta säkerhetsproblem i Apples MDM DEP processChegg att återställa lösenord för 40 miljoner användare efter April 2018 hackSMBs ansikte kostnader upp till $2,5 miljoner efter en data breachApple MacOS Mojave zero-day integritet bypass sårbarhet revealedVW-Audi säkerhet: Flera infotainment brister kan ge angripare fjärråtkomst
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0