Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Norveç’in DNV’si BT Sunucularını Kapattı, Saldırıyı Araştırdı
Prajeet Nair (@prajeetspeaks) •
16 Ocak 2023
Bir fidye yazılımı saldırısı, dünya çapında yaklaşık 1.000 geminin mürettebat ve bakım programlarını yönetmek için kullanılan yazılımı barındıran sunucuları kapattı.
Ayrıca bakınız: İsteğe Bağlı | Kimlik Avı 101: Bir Kimlik Avı Saldırısına Nasıl Düşülmez?
ShipManager yazılımının üreticisi Norveç sınıflandırma kuruluşu DNV, 7 Ocak’ta bir siber olay tespit ettikten sonra sunucuları çevrimdışı duruma getirdiğini söylüyor.
Gemilerin inşası ve işletilmesi için de standartlar belirleyen DNV, yerleşik yazılımın işlevsel olarak çalışmaya devam ettiğini söylüyor.
Şirket, “DNV tarafından sağlanan başka herhangi bir yazılım veya verinin etkilendiğine dair hiçbir belirti yok. Sunucu kesintisi, diğer DNV hizmetlerini etkilemiyor” diyor. Norveç polisiyle temasa geçti.
DNV, 300 müşteriye ait 7.000’den fazla geminin ShipManager kullandığını söylüyor.
Saldırı, Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesinin ardından küresel tedarik zincirinin siber saldırılara karşı duyarlılığına ilişkin artan endişeler ve savaşın dünya ekonomisi üzerindeki dalgalı etkilerine ilişkin endişeler arasında gerçekleşti. DNV, fidye yazılımı saldırısının kaynağını açıklamıyor. Fidye yazılımı bilgisayar korsanlarının çoğu, firmaların ABD mali yaptırımlarını ihlal ettikleri konusunda endişelenmelerine neden olarak haraç ödemelerini karmaşık hale getirmemek için açıkça apolitiktir.
Yine de, çoğunlukla Rus hizmet olarak fidye yazılımı grupları tarafından kar amaçlı fidye yazılımı korsanlığı ve Kremlin’in öncelikleri, fidye yazılımı suçluları devletin müsamahasıyla hareket ettiğinden, çoğu kez aynı hizadadır (bkz:: FBI, Rusya’nın Fidye Yazılımlarla Mücadele Etmek İçin Hiçbir Eylemde Bulunmadığını Söyledi).
Küresel nakliye devi AP Møller-Maersk’in operasyonları, ABD federal hükümetinin daha sonra Rusya istihbaratının işi olduğunu söylediği 2017 fidye yazılımı solucanının ardından günlerce sakat kaldı.
Denizcilik sektörü siber güvenliğinin durumu hakkında 2022 tarihli bir rapor, ankete katılan 200’den fazla sektör profesyonelinin yaklaşık yarısının kuruluşlarının son üç yıl içinde bir siber saldırıya uğradığını söylediğini ortaya koydu.
Şimdiye kadar, DNV’ye yönelik saldırılar da dahil olmak üzere bu siber saldırıların etkisi, gemiler yerine karadaki sistemler tarafından hissedildi. Endüstri uzmanları, bant genişliği iyileştirmeleri kara sistemleri ile navigasyon ve diğer yerleşik sistemler arasında daha sıkı bir bağlantı sağladıkça bunun değişebileceği konusunda uyarıyor.