Havarie: Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
Die IT-Infrastruktur hinter der Flottenverwaltungssoftware Shipmanager von DNV wurde von einem Ransomware-Angriff getroffen. 1000 Schiffe sind davon betroffen.
(Bild: Mihai Todoran / Shutterstock.com)
Havarie bei der Schiffsflottenverwaltung Shipmanager von DNV: Aufgrund eines Ransomware-Angriffs ist die IT-Infrastruktur hinter der Managementsoftware derzeit lahmgelegt. Der Angriff erfolgte bereits am 7. Januar dieses Jahres. Der Hersteller arbeitet daran, die Funktion der dedizierten Shipmanager-Server wiederherzustellen. Shipmanagement übernimmt die Verwaltung von Schiffen und Flotten in allen technischen, betrieblichen und Compliance-Aspekten.
Ransomware: Viele Schiffe betroffen
Wie der Hersteller DNV angibt, sind von dem Problem rund 1000 Schiffe betroffen, die 70 Kunden im Einsatz haben. Nachdem DNV-Mitarbeiter den Vorfall bemerkt hatten, fuhren die Server als Reaktion auf den Vorfall herunter. Alle Schiffe können weiterhin die Offline-Funktionen der Shipmanager-Software an Bord nutzen, andere Systeme an Bord der Schiffe seien nicht beeinträchtigt. Der Cyberangriff habe keine Auswirkungen auf die Einsatzfähigkeit der Schiffe.
Es gebe keine Hinweise darauf, dass andere Daten oder Server von DNV betroffen sind, führt das Unternehmen weiter aus. Der Serverausfall habe keine Auswirkungen auf andere Dienste. "Die IT-Infrastruktur von Shipmanager ist von den übrigen DNV-Servern isoliert. Die von DNVs globalen IT-Sicherheitspartnern durchgeführte forensische Untersuchung bestätigt, dass im Rahmen des Angriffs keine lateralen Bewegungen zu anderen Teilen der IT-Infrastruktur festgestellt werden konnten." Informationen wie Benutzerkonten, E-Mails und alle anderen Dienste seien von dem Vorfall nicht betroffen.
Das Unternehmen habe die norwegische Polizei über den Vorfall unterrichtet, die ihrerseits die relevanten Polizeibehörden informiert hat. Auch die deutsche "Cyber Security Authority" – vermutlich das Bundesamt für Sicherheit in der Informationstechnik – seien neben der norwegischen nationalen Sicherheitsbehörde und der norwegischen Datenschutzbehörde darüber im Bilde. Alle betroffenen Kunde habe DNV informiert, dass es in ihrer Verantwortung liege, die Datenschutzbehörden ihres Landes über den Zwischenfall zu informieren.
DNV stehe in regelmäßigem Kontakt mit allen Shipmanager-Kunden und informiere über die aktuelle Lage. Allen betroffenen Kunden habe das Unternehmen geraten, je nach Art der Daten, die sie in dem System gespeichert haben, entsprechende Gegenmaßnahmen zu treffen.
Themenseite zu Ransomware auf heise online
(dmk)
