Ευάλωτη σε κακόβουλους χρήστες του διαδικτύου παραμένει η ελληνική ναυτιλιακή βιομηχανία, όπως απέδειξε η κυβερνοεπίθεση σε δεκάδες εταιρείες, ανήμερα του εορτασμού του Halloween (31 Οκτωβρίου).
Σύμφωνα με όσα έχουν γίνει γνωστά, η επίθεση έπληξε ορισμένους πλοιοκτήτες, οι οποίοι ήταν συμβεβλημένοι με τα συστήματα της Danaos Management Consultants, μίας εταιρείας με πελατολόγιο που περιλαμβάνει περισσότερες από 600 ναυτιλιακές και 6.000 βαπόρια. Συγκεκριμένα, φαίνεται πως επλήγη περίπου το 10% των πελατών της Danaos.
Πρόκειται για επίθεση μέσω του κακόβουλου λογισμικού ransomware και συγκεκριμένα του “Halloween Ransomware Virus”. Το ransomware εγκαθίσταται κρυφά στη συσκευή του θύματος και κωδικοποιεί τα στοιχεία του, τα οποία απειλεί να δημοσιεύσει, έως ότου καταβληθούν λύτρα. “Το εν λόγω λογισμικό μολύνει τον υπολογιστή. Βρίσκει απευθείας τον server που υποδεικνύει ποιες συσκευές είναι συνδεδεμένες στο δίκτυο και προσπαθεί να επικοινωνήσει με αυτές” σημειώνει στο Capital.gr πιστοποιημένος για θέματα κυβερνοασφάλειας στη ναυτιλία αναλυτής.
Περιγράφοντας τις συνέπειες από την επίθεση, ένας άλλος αναλυτής κάνει λόγο για “horror show”, μία πολύ δύσκολη, δηλαδή, κατάσταση κατά την οποία όχι μόνο “μπλόκαραν” τα συστήματα επικοινωνίας των εταιρειών, αλλά διακινδύνευσαν προσωπικά δεδομένα.
Πηγές προσκείμενες στην Danaos διαψεύδουν κατηγορηματικά μέσω του Capital.gr αυτό το σενάριο, επισημαίνοντας ότι δεν έχει αποδειχθεί καμία διαρροή δεδομένων των πελατών, ενώ διενεργείται και τεχνική ανάλυση που θα επικυρώσει αυτό το αποτέλεσμα. Σύμφωνα με τις ίδιες πηγές, οι μονάδες λογισμικού της Danaos δεν επηρεάστηκαν από την επίθεση. Συνεπώς, η ίδια η εταιρεία, αλλά και οι υπόλοιποι πελάτες της δεν παρουσίασαν κάποια βλάβη και λειτουργούν σε κανονικούς ρυθμούς.
Παράλληλα, αναφέρουν ότι μέχρι την Τετάρτη 3 Νοεμβρίου είχαν αποκατασταθεί τα προβλήματα περίπου στο 80% των πληγεισών εταιρειών, οι απώλειες των οποίων, όπως λένε, περιορίστηκαν σε σημαντικό βαθμό, καθώς από το πρωί της ημέρας της επίθεσης κατεβλήθη προσπάθεια για επανεγκατάσταση λογισμικού και δεδομένων.
“Έχουμε διερευνήσει τη φύση των επιθέσεων με ειδικούς και μπορούμε να σας διαβεβαιώσουμε ότι κανείς από τους υπόλοιπους πελάτες μας δεν είναι ευάλωτος στην ίδια επίθεση. Αυτό φυσικά δεν σημαίνει ότι οι εταιρείες πρέπει να χαλαρώσουν. Όλες οι ναυτιλιακές πρέπει να λαμβάνουν τα κατάλληλα μέτρα για την ασφάλεια των συστημάτων τους και να διατηρούν αντίγραφα ασφαλείας των δεδομένων τους” τονίζουν από την Danaos.
