Ο γίγαντας ναυτιλιακών υπηρεσιών Swire Pacific Offshore (SPO) υπέστη επίθεση ransomware Clop που επέτρεψε σε χάκερς να κλέψουν δεδομένα της εταιρείας.
Η Swire Pacific Offshore ανακάλυψε μια μη εξουσιοδοτημένη διείσδυση δικτύου στα συστήματα πληροφορικής της, με αποτέλεσμα τον παραβιασμό ορισμένων δεδομένων εργαζομένων.
«Η Swire Pacific Offshore (SPO) ανακάλυψε ότι ήταν στόχος κυβερνοεπίθεσης που περιλάμβανε μη εξουσιοδοτημένη πρόσβαση στα συστήματα πληροφορικής της», ανέφερε η Swire Pacific Offshore.
“Η μη εξουσιοδοτημένη πρόσβαση είχε ως αποτέλεσμα την απώλεια ορισμένων εμπιστευτικών ιδιόκτητων εμπορικών πληροφοριών και είχε ως αποτέλεσμα την απώλεια ορισμένων προσωπικών δεδομένων. Η κυβερνοεπίθεση δεν επηρέασε ουσιαστικά τις παγκόσμιες δραστηριότητες της SPO.”
Όπως διευκρίνισε η εταιρεία, η κυβερνοεπίθεση δεν επηρέασε τις παγκόσμιες δραστηριότητες της SPO, ούτε είχε ως αποτέλεσμα την απώλεια εμπιστευτικών πληροφοριών.
Η εταιρεία έχει αναφέρει το περιστατικό στις αρμόδιες αρχές και συνεχίζει την έρευνα με τη βοήθεια εξωτερικών εμπειρογνωμόνων για να προσδιορίσει το ακριβές εύρος και τον αντίκτυπο.
Η συμμορία Clop αναλαμβάνει την ευθύνη.
Η ομάδα ransomware Clop ανέλαβε την ευθύνη για την επίθεση και δημοσίευσε στιγμιότυπα με δεδομένα από την επίθεση.
Τα στιγμιότυπα δείχνουν ότι η συμμορία ransomware έκλεψε διαβατήρια, πληροφορίες μισθοδοσίας, αριθμούς ταυτότητας, στοιχεία τραπεζικού λογαριασμού, διευθύνσεις email και εσωτερικά μηνύματα αλληλογραφίας.
Από ό,τι μπορούσε να διακρίνει η BleepingComputer από τα δεδομένα που διέρρευσαν, οι ισχυρισμοί ότι οι δράστες έκλεψαν προσωπικά δεδομένα εργαζομένων κατά τη διάρκεια της επίθεσης φαίνονται έγκυροι.
Το μέγεθος της παραβίασης
Ο αριθμός των εκτεθειμένων ατόμων μπορεί να φτάσει τα 2.500, που αντιστοιχεί στο ναυτικό και χερσαίο προσωπικό της εταιρείας σε 18 χώρες.
Η SPO θα επικοινωνήσει με όλα τα άτομα που ενδέχεται να επηρεαστούν για να τους ενημερώσει για το περιστατικό, αλλά δεν έχουν δημοσιευθεί ακόμη ακριβείς αριθμοί.
Η Swire Pacific Offshore είναι ο μεγαλύτερος προμηθευτής στον κόσμο εξειδικευμένων μονάδων μεταφοράς υπεράκτιων φορτίων και προσφέρει διαχείριση πλοίων, υπεράκτια υποστήριξη και υπηρεσίες ναυτιλίας.
Η εταιρεία έχει παρουσία σε περισσότερα από 400 λιμάνια παγκοσμίως και διαθέτει στόλο με περισσότερα από 200 πλοία, με ετήσια έσοδα άνω των 10 δισεκατομμυρίων δολαρίων.
Στοχεύοντας τη ναυτιλιακή βιομηχανία
Οι ransomware επιθέσεις στοχεύουν πάντα σε δαπανηρές επιχειρηματικές διακοπές, καθώς αυτό αυξάνει τις πιθανότητες να λάβουν τα λύτρα γρήγορα και χωρίς πολλές διαπραγματεύσεις.
Μερικά από τα πιο αξιοσημείωτα πρόσφατα περιστατικά εναντίον επιχειρήσεων του κλάδου περιλαμβάνουν:
- Το A.P. Møller-Maersk χτυπήθηκε από ransomware NotPetya τον Ιανουάριο του 2018
- Η COSCO χτυπήθηκε από μια μη αναγνωρισμένη ομάδα χάκερ από ransomware τον Ιούλιο του 2018
- Ο Pitney Bowes χτυπήθηκε από μια μη αναγνωρισμένη ομάδα χάκερ ransomware τον Οκτώβριο του 2019
- Η ακτοφυλακή των ΗΠΑ χτυπήθηκε από ransomware Ryuk τον Δεκέμβριο του 2019
Αυτή τη στιγμή, η ναυτιλιακή βιομηχανία διανύει μια ταραχώδη περίοδο, παλεύοντας να συμβαδίσει με την πιεστική ζήτηση στον κόσμο μετά την πανδημία.
Το κόστος των αποστολών έχει τριπλασιαστεί από το 2019, οι καθυστερήσεις παράδοσης εξακολουθούν να αυξάνονται, οι ελλείψεις και ο πληθωρισμός αυξάνονται και όλες οι συμβάσεις βρίσκονται υπό επαναδιαπραγμάτευση.
Είναι μια «τέλεια καταιγίδα» για τη βιομηχανία και οι παράγοντες του ransomware πιθανότατα το βλέπουν ως μια εξαιρετική ευκαιρία για επιτυχημένους εκβιασμούς.
