Zero
Due grandi porti internazionali cadde vittima di cyber-attacchi nell’arco di una settimana, mettendo il settore del trasporto marittimo in allerta per una possibile minaccia attore targeting per l’intero settore.
Il primo a cadere fu il Porto di Barcellona, in Spagna, il 20 settembre, la settimana scorsa. Il secondo attacco è stato segnalato ieri, 25 settembre, dal Porto di San Diego, negli Stati Uniti.
Nessuna delle due autorità portuali rivelato alcun dettaglio circa la natura dei cyber-attacchi, lasciando gli esperti di sicurezza di speculare sulle possibili cause.
Il cyber-attacco al Porto di Barcellona non ha influenzato i movimenti delle navi in e fuori del porto, e un giornale locale ha riferito che è influenzato solo terra di operazioni, come il carico e scarico delle navi, anche se la Porta negato c’è stato un grave deterioramento dei clienti.
In un tweet, due giorni dopo l’attacco iniziale, il Porto di Barcellona ha detto che solo i sistemi IT interni sono stati colpiti, ma non ha offerto altri dettagli, anche dopo una settimana di richieste per commenti e domande da ZDNet.
Inoltre: Come case automobilistiche stanno affrontando collegato veicolo di gestione delle vulnerabilità
Il Barcellona cyber-attacco è stato seguito da un altro uno di questa settimana, questa volta contro il Porto di San Diego, una di medie dimensioni di carico del porto sulla costa occidentale degli stati UNITI.
“Porta i dipendenti sono attualmente al lavoro, ma hanno funzionalità limitate, che possono avere impatti temporanei nel servizio pubblico, in particolare nelle aree del parco permessi, pubblico record di richieste, e servizi per il business,” ha detto Randa Coniglio, Chief Executive Officer per il Porto di San Diego, in una dichiarazione rilasciata un giorno dopo l’attacco.
Porta i funzionari non rispondere a una richiesta per un ulteriore commento da ZDNet, ma hanno detto che stanno ancora indagando l’hack.
Proprio come il porto di Barcellona, San Diego funzionari rimasti mamma per quanto riguarda la natura dell’attacco. Non è chiaro se i due episodi sono legati o simili, e l’intera industria marittima può beneficiare di un po ‘ di apertura di circa due incidenti. Le autorità portuali di tutto il mondo dovrebbe essere in allerta, a prescindere.
TechRepublic: la conformità PCI scivolare per la prima volta in 6 anni, ma resta in vetta
Dei ricercatori di sicurezza che punta ZDNet sull’ultimo incidente notato che sia le autorità portuali descritto il cyber-attacchi, dirompente, un termine comunemente usato con attacchi ransomware, che sono distruttivo in natura, ma non con altri tipi di attacchi informatici, come la violazione dei dati, dove gli intrusi’ obiettivo principale è quello di non essere scoperti, lasciando sistemi intatti e funzionanti.
Questa è la speculazione, a questo punto, come entrambe le porte rifiutato di fornire dettagli tecnici, ma la speculazione ha i suoi meriti, basato su un precedente incidente.
A luglio, c’è stato un attacco ransomware che è stato inizialmente segnalato come una infezione che colpisce la Lunga Spiaggia di Porta, che è stato successivamente rintracciato e isolato al terminal portuale di la China Ocean Shipping Company (COSCO), e più tardi la società rete interna, una delle più grandi società di navigazione.
Con tre “dirompente” cyber-attacchi segnalati da tre porte, in due mesi, alcuni potrebbero chiedersi se una minaccia gruppo non è di targeting porte intenzionalmente. Questa non è una sorpresa, come le porte di gestire una grande quantità di attività, e qualsiasi disturbo può portare a gravi perdite finanziarie.
CNET: gli Hacker dovrebbero essere pompato circa di benzina falle di sicurezza
Quando il NotPetya ransomware epidemia ha cominciato a diffondersi l’anno scorso, una delle prime aziende a segnalare problemi era Maersk, la più grande azienda di trasporto di merci. Maersk scarsa sicurezza pratica un costo di più di $300 milioni di euro di danni, e la società È personale dovuto reinstallare 4.000 server, di 45.000 Pc, e 2.500 applicazioni in dieci giorni, in quello che il presidente ha definito un “atto eroico.”
L’anno scorso, regno UNITO provider di spedizione Clarksons PLS è stato compromesso e ricattato da un hacker che ha violato i sistemi aziendali, e ha affermato di aver rubato il suo database. Clarksons rifiutato di pagare, ma il caso ha fatto notizia comunque.
Capitanerie di porto e navi sono state a lungo considerate facile hack. Un cyber-ditta di sicurezza, in particolare, ha pubblicato una lunga serie di post di blog dettagliando i diversi modi in cui qualcuno potrebbe hack sistemi informatici, nei porti e sulle navi [1, 2, 3, 4, 5, 6, 7, 8, 9, 10]. Ma questi post descrivere high-tech hack e che probabilmente non sono la voce principale di questi attacchi. Di solito il fallimento nella manutenzione di regolare i sistemi è il punto di ingresso per la maggior parte degli hacker, come software obsoleto, aprire RDP endpoint, o dipendenti, in esecuzione di file dannosi ricevuto via e-mail, ecc..
Ironia della sorte, cinque mesi prima che ha violato, il Porto di Barcellona ha pubblicato un post sul blog dal titolo “porte Sono preparati ad affrontare le minacce da parte di hacker?”
Pare proprio di no.
Aggiornato il 27 settembre, 14:00 ET: UN Porto di San Diego portavoce ha confermato via email che il cyber-attacco era una infezione ransomware.
“Possiamo confermare è ransomware, ma non può fornire ulteriori dettagli in questo momento,” ha detto un portavoce.
Precedente e relativa copertura:
I ricercatori hanno scoperto una vulnerabilità in Apple MDM DEP processChegg per reimpostare la password per 40 milioni di utenti dopo il mese di aprile 2018 hackSMBs far fronte alle spese di fino a 2.5 milioni di dollari, dopo i dati breachApple MacOS Mojave zero-day privacy vulnerabilità di bypass revealedVW-Audi sicurezza: Più di infotainment difetti potrebbero dare agli aggressori remoti di accedere
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0