Veritas exposé à une cyberattaque : 1 000 navires et 70 entreprises sont touchés - 3

La société internationale de classification et de certification DNV, connue sous le nom de Det Norske Veritas, a été exposée à une vaste cyberattaque le 7 janvier de cette année.

« Environ 70 clients, qui exploitent environ 1 000 navires, sont touchés », écrit DNV dans un message sur l’attaque envoyé jeudi.

Inconnu qui est derrière

On ne sait pas encore qui est derrière l’attaque, mais un certain nombre de groupes criminels basés en Russie ont ces dernières années été responsables d’une partie importante des attaques de virus de rançon à l’échelle internationale, y compris en Norvège. Lorsqu’une entreprise est exposée à une attaque de virus ransomware, les systèmes informatiques sont piratés, les informations sont cryptées et les attaquants exigent des millions en rançon. Dans le même temps, ils menacent souvent de divulguer toutes les données si les victimes ne paient pas.

L’un des serveurs associés au système de gestion de flotte ShipManager a été infecté par un virus ransomware dans la soirée du 7 janvier. Le logiciel permet de gérer techniquement et opérationnellement les navires et les flottes.

Arrêtez les serveurs

Lorsque l’attaque a été découverte, DNV a immédiatement arrêté les serveurs en réponse à l’incident.

Des experts techniques externes ont été engagés pour enquêter sur l’incident. Ils analysent maintenant l’attaque et travaillent pour essayer d’assurer la poursuite des opérations, selon DNV. L’attaque doit être signalée à la police, à l’Autorité de sécurité nationale, à l’Autorité norvégienne de protection des données et aux cyber-autorités allemandes. Tous les clients concernés doivent être informés et DNV doit être en contact permanent avec les clients concernant la situation.

La récupération après une attaque de ransomware peut prendre des mois ou des années, selon l’ampleur. Lorsque Hydro a été touché par une telle attaque, cela a eu un effet négatif sur les bénéfices d’au moins un demi-milliard de couronnes.

Le montant de la rançon exigé de DNV n’est pas connu.

Gère les grosses bennes

Les utilisateurs du logiciel ShipManager peuvent choisir d’utiliser des parties du logiciel adaptées à leurs besoins, ou le système complet de gestion des navires. Selon DNV, tous les navires concernés peuvent toujours utiliser les fonctions hors ligne du logiciel, et l’attaque n’affecte pas la capacité des navires à fonctionner.

Rien n’indique que d’autres données ou serveurs de DNV soient affectés. La panne du serveur n’affecte aucun autre service DNV. L’infrastructure de ShipManager doit être isolée du reste des serveurs de DNV, et aucune autre partie de l’infrastructure informatique de DNV ne doit être affectée par l’attaque. Les comptes d’utilisateurs, les e-mails et les autres services de DNV ne doivent pas avoir été affectés par l’incident.

Plusieurs grandes entreprises norvégiennes ont été exposées à de nombreuses attaques de virus rançongiciels au cours des deux dernières années. Parmi ceux-ci figurent Amedia, Nordic Choice et Nortura.

L’un des acteurs de la menace impliqués dans ces attaques norvégiennes était le syndicat russe Conti, qui a été à l’origine de certaines des attaques de pirates informatiques les plus spectaculaires de ces deux dernières années. Le syndicat cybercriminel, dont on pense qu’il a sa base principale en Russie, est aujourd’hui l’un des principaux acteurs des services dits de « virus rançon ».

Les autorités et les experts en sécurité déconseillent de payer la rançon exigée par les attaquants, mais il est bien connu que de nombreuses entreprises choisissent encore de le faire. En 2020, Conti a collecté une rançon équivalant à 1,6 milliard de NOK, selon la société américaine Chainalysis, qui suit les transactions criminelles d’argent numérique.

Division interne

Après le début de l’invasion de l’Ukraine, Conti a apporté un soutien sans réserve à l’invasion de l’Ukraine par les autorités russes. Dans le même temps, ils ont émis un avertissement clair contre quiconque tenterait de mener une cyberattaque contre la Russie. Le message a conduit à la division au sein du réseau, car certains des pirates ont soutenu l’Ukraine.

On ne sait pas encore si l’attaque contre DNV est motivée par une intention criminelle, l’hacktivisme ou si elle a des implications géopolitiques. Mais au lendemain de la guerre d’Ukraine, plusieurs grandes entreprises norvégiennes ont été exposées à des attaques « hacktivistes » à motivation idéologique à connotation politique.

DNV, dont le siège social est en Norvège, est présent dans plus de 100 pays. De nombreuses entreprises parmi les plus importantes au monde au sein de leurs industries seraient des clients de l’entreprise. DN a contacté les attachés de presse de DNV, Per Wiggo Christiansen et Anne Vandbakk, vendredi soir, mais aucun n’était disponible pour commenter.(Termes)Copyright Dagens Næringsliv AS et/ou nos fournisseurs. Nous aimerions que vous partagiez nos cas en utilisant des liens, qui mènent directement à nos pages. La copie ou d’autres formes d’utilisation de tout ou partie du contenu ne peuvent avoir lieu qu’avec une autorisation écrite ou dans la mesure permise par la loi. Pour plus de termes voir ici.