Proveedores de software de gestión de envíos atacados por piratas informáticos

Se ha advertido a los proveedores de software de gestión de barcos que estén en guardia con los expertos que sugieren que este nicho marítimo se está convirtiendo en el foco de los piratas informáticos.

Con Voyager Worldwide y el software ShipManager de DNV afectados por ataques cibernéticos en los últimos meses, y otros incidentes cibernéticos que ocurren pero no se informan, existe una fuerte especulación de que los piratas informáticos están apuntando a este tipo de proveedor de software, con enlaces a cientos de barcos entre los clientes. bases

“Estamos observando esta tendencia de cerca, ya que es preocupante que haya una serie de ataques contra el envío de software en una sucesión razonablemente cercana”, comentó Daniel Ng, director ejecutivo de CyberOwl, una empresa de seguridad cibernética con sede en el Reino Unido. “Esto es parte de un patrón más amplio de atacantes que tienen como objetivo las cadenas de suministro y los sistemas de proveedores. Tiene sentido económico para ellos: pueden impactar en múltiples embarcaciones, en lugar de embarcaciones individuales”, agregó Ng.

Una encuesta de seguridad cibernética en el transporte marítimo publicada el año pasado por CyberOwl, la agencia de innovación marítima Thetius y la firma de abogados HFW, encontró que el 44% de los encuestados informaron que su organización ha sido objeto de un ataque cibernético en los últimos tres años. De esos, el 3% resultó en un pago de rescate por parte de la víctima al atacante, a un costo promedio de $ 3.1 millones.

La Dra. Kimberly Tam, profesora de seguridad cibernética en la Universidad de Plymouth en el Reino Unido, le dijo a Splash que de los recientes ataques marítimos informados, muchos se habían centrado en soluciones de software.

“El software de administración puede ser un objetivo valioso, por lo que tendría sentido que sea atacado o infectado accidentalmente por malware diseñado para sistemas similares. Debido a que es un software de TI, probablemente sea más familiar para los atacantes que para el malware existente”, explicó Tam.

DNV reveló que su ataque de ransomware a principios de este mes afectó a 70 clientes y alrededor de 1,000 barcos.

“Aunque estos datos aún no han aparecido en los principales mercados, suponiendo que el ataque haya tenido éxito, es solo cuestión de tiempo. Los datos valiosos extraídos de una empresa como DNV probablemente incluyen datos de la tecnología operativa a bordo, lo que podría hacer que sea bastante sencillo para un mal actor obtener información sobre el entorno operativo y desarrollar potencialmente un ataque cibernético en los sistemas operativos”, dijo Joshua Cruse, un Analista sénior de ciberamenazas en Shift5, empresa de datos y seguridad del transporte.

Dado el hecho de que la tecnología operativa ha dependido históricamente de la seguridad a través de la oscuridad, sería “increíblemente fácil” aprovechar esa información por razones maliciosas, lo que podría detener las flotas, dijo Cruse.

Obtenga las ultimas noticias de APAM