Gemi yönetimi için dijital çözümler tedarikçisi olan DNV, 7 Ocak’ta bir fidye yazılımı saldırısının kurbanı oldu; sonuç olarak şirket, ShipManager yazılımını çevrimdışı duruma getirmek zorunda kaldı. Kullanıcıların gemi oluşturmasına ve işletmesine olanak sağlayan programın yerleşik ve çevrimdışı işlevleri, yine de kullanıcılar tarafından kullanılabilir.
Uygulama genellikle diğerlerinin yanı sıra mürettebat izleme, nakliye veri analitiği, havuzlama ve gövde bütünlüğü denetimleri dahil olmak üzere günlük görevler için teknelerin dijital olarak geliştirilmiş yönetimi için kullanılır.
Bildiri kapsamında şirketin internet sitesinde yayınlanan açıklamaya göre, “DNV’nin başka herhangi bir yazılım veya verisinin etkilendiğine dair herhangi bir belirti yok.” Sunucunun kapalı kalma süresi, DNV tarafından sağlanan diğer hizmetlerin hiçbirini etkilemeyecektir.
12 Ocak’ta, yaklaşık 1.000 geminin güvenliğinin ihlal edildiğini ve etkilenen 70 müşteriyle düzenli olarak iletişim kurduklarını doğrulayan bir güncelleme gönderdiler.
Buna ek olarak, sorunun çözülmesi için Norveç polisi ile iletişim halinde olduklarını söylediler.
DNV, siber güvenlik hizmetleri tedarikçileriyle işbirliği yapmaya ve ShipManager’a çevrimiçi erişimi “mümkün olan en kısa sürede” yeniden sağlamayı hedeflemeye ek olarak, bir kurtarma planı oluşturmak ve olaydan sorumlu tehdit aktörünü belirlemek için çalışıyor.
Şu an itibariyle, hack’in etkilerinin gemilerin kendilerinden çok kara tabanlı sistemlerde hissedilmesi daha muhtemel. Bununla birlikte, sektördeki uzmanlar, bant genişliğindeki artışların kara sistemleri ile navigasyon ve diğer gemi sistemleri arasında daha sıkı bir güvene izin vermesi nedeniyle, bunun yakın gelecekte değişebileceği konusunda uyarıyorlar.
Siber güvenlik ve kötü amaçlı yazılım araştırmacısıdır. Bilgisayar Bilimleri okudu ve 2006 yılında siber güvenlik analisti olarak çalışmaya başladı. Aktif olarak siber güvenlik araştırmacısı olarak çalışıyor. Ayrıca farklı güvenlik şirketlerinde çalıştı. Günlük işi, yeni siber güvenlik olayları hakkında araştırma yapmaktır. Ayrıca kurumsal güvenlik uygulamasında derin bir bilgi birikimine sahiptir.