6. október 2021-án, szerdán konténerszállító hajók ülnek le a Long Beach/Los Angeles-i kikötőkomplexum partjainál a kaliforniai Long Beachben.
Jeff Gritchen | MediaNews Csoport | Getty Images
A hackerek csak egy számítógéppel vannak felfegyverkezve egyre gyakrabban állítják a szemüket a legnagyobb dolgokra, amelyeket az emberek építeni tudnak.
A hatalmas konténerhajókat és a vaskos teherszállító repülőgépeket – amelyek elengedhetetlenek a mai globális gazdaságban – most megállíthatják a kódharcosok új generációja.
"A valóság az, hogy egy repülőgépet vagy hajót, mint minden digitális rendszert, fel lehet törni" - mondta David Emm, a Kaspersky kibercég vezető biztonsági kutatója a CNBC-nek.
Valójában ezt bebizonyította a Az amerikai kormány egy „tollteszt” során a Boeing repülőgép 2019-ben.
Hacker logisztika
A légi, tengeri, közúti és vasúti fuvarozást, valamint szerződéses logisztikai szolgáltatásokat nyújtó társaság több napra kénytelen volt felhagyni az új foglalásokkal. Nem világos, hogy ennek eredményeként pontosan mekkora bevételkiesés történt.
A Hellmann információs igazgatója, Sami Awad-Hartmann a CNBC-nek elmondta, hogy a cég azonnal megpróbálta „megállítani a terjedést”, amikor rájött, hogy kibertámadás áldozata lett.
„Meg kell állítania, hogy megbizonyosodjon arról, hogy ne kerüljön tovább a [számítástechnikai] infrastruktúrájába” – mondta.
A Hellmann, egy globális vállalat, a terjedés korlátozása érdekében lekapcsolta adatközpontjait világszerte, és leállította egyes rendszereit.
„Az egyik drasztikus döntésünk, amelyet akkor hoztunk, amikor láttuk, hogy bizonyos rendszereink fertőzöttek, hogy lekapcsoltuk az internetről” – mondta Awad-Hartmann. „Amint megteszi ezt a lépést, azonnal abbahagyja. Már nem dolgozol."
Mindent manuálisan kellett megtenni, és beindultak az üzletmenet-folytonossági tervek – mondta Awad-Hartmann, hozzátéve, hogy az üzletág egyes részei jobban tudták ezt kezelni, mint mások.
Awad-Hartmann szerint a hackereknek két fő célja volt. Az első a Hellmann titkosítása, a második pedig az adatok kiszűrése.
– Akkor megzsarolnak – mondta. – Akkor kezdődik a váltságdíj.
Awad-Hartmann szerint a Hellmann nem kapott titkosítást, mert gyorsan mozgott, és leállt az internetről.
„Amint megtörténik a titkosítás, természetesen az újraindítási folyamat tovább tart, mert előfordulhat, hogy vissza kell fejteni” – magyarázta. – Lehet, hogy ki kell fizetnie a váltságdíjat, hogy megszerezze a főkulcsokat és ehhez hasonló dolgokat.
A Hellmann a jogi hatóságokkal együttműködve próbálja megállapítani, ki áll a kibertámadás mögött. Vannak találgatások, de nincsenek végleges válaszok, mondta Awad-Hartmann.
NotPetya támadás
A NotPetya hírhedt támadása 2017 júniusában, amely számos vállalatot érintett, köztük a dán konténerszállító céget Maersk, a globális ellátási láncok sebezhetőségére is rámutatott.
Maersk először bejelentés hogy a NotPetya érte – egy ransomware támadás, amely megakadályozta, hogy az emberek hozzáférjenek az adataikhoz, hacsak nem fizettek 300 dollárt bitcoinban – az év júniusának végén.
"A [második] negyedév utolsó hetében kibertámadás ért bennünket, amely főként a Maersk Line-t, az APM terminálokat és a Damcót érintette" - mondta a Maersk vezérigazgatója, Soren Skou. nyilatkozat 2020 augusztusában.
„Júliusban néhány hétig negatívan érintették az üzleti volumeneket, és ennek következtében a harmadik negyedéves eredményeink is hatással lesznek” – tette hozzá. "Arra számítunk, hogy a kibertámadás 3-200 millió dollárral negatívan befolyásolja az eredményeket."
A ransomware támadás kihasználta a Windows szoftverplatform bizonyos biztonsági réseit, amelyeket a Microsoft frissített azok kiszivárgása után.
"Ez a kibertámadás egy korábban nem látott típusú rosszindulatú program volt, és a Windows rendszerekre és a víruskeresőre alkalmazott frissítések és javítások nem jelentenek hatékony védelmet ebben az esetben" - mondta Maersk.
„Az új típusú rosszindulatú programokra válaszul az AP Moller Maersk különböző és további védelmi intézkedéseket vezetett be, és továbbra is felülvizsgálja rendszereit a támadások elleni védekezés érdekében.”
Egy további cikkben Gavin Ashton, a Maersk IT-biztonsági szakértője azt írta, hogy „elkerülhetetlen”, hogy megtámadják.
„Elkerülhetetlen, hogy egy napon valaki túljusson” – folytatta Ashton. „És nyilvánvalóan szilárd készenléti tervet kell készítenie a legrosszabb esetére. De ez nem jelenti azt, hogy az első esetben ne próbálna meg átkozottul jó harcot felvenni a támadások megállításáért. Csak azért, mert tudod, hogy a rossz színészek jönnek, még nem jelenti azt, hogy nyitva hagyod a bejárati ajtót, és megisz nekik egy csésze teát, amikor belépnek. Csak bezárhatod az ajtót."
Eközben 2020 februárjában a Japan Post tulajdonában lévő szállítmányozó, a Toll Group volt bizonyos informatikai rendszerek leállítására kényszerült kibertámadás elszenvedése után. A Toll Group nem válaszolt azonnal a CNBC megjegyzéskérésére.
Kábítószer-szállítmányok álcázása
Néha a hackerek nem feltétlenül váltságdíjat keresnek.
2013-ban a bűnözők feltört rendszereket Antwerpen kikötőjében a konténerek mozgásának manipulálása érdekében, hogy elrejthessék és mozgathassák kábítószer-szállítmányaikat.
Miután a hackerek a megfelelő rendszerek belsejébe kerültek, megváltoztatták a kábítószert tartalmazó konténerek helyét és szállítási idejét.
A csempészek ezután saját sofőreiket küldték ki, hogy vegyék fel a kábítószerrel megrakott szállítókonténereket, mielőtt a törvényes fuvarozó begyűjthette volna azokat.
A hackerek lándzsás adathalászat és rosszindulatú támadásokat alkalmaztak – amelyek a kikötői hatóságok és hajózási társaságok ellen irányultak –, hogy hozzáférjenek a rendszerekhez.
Az egész rendszert a rendőrség fedezte fel, miután a szállítmányozó cégek észlelték, hogy valami nem stimmel.
Awad-Hartmann szerint a hackerek felismerték, milyen fontosak a globális ellátási láncok, és most már tudják, mi történik, ha megzavarják őket.
"Ez az egész világgazdaságra hatással van" - mondta. „Látod, hogy az áruk nem áramlanak. Vannak hiányosságaid a szupermarketekben. Természetesen úgy gondolom, hogy a hackerek látják az ellátási lánctól való függőséget. És akkor természetesen egy logisztikai cég a cél számukra.”
Hozzátette, hogy jelenleg a logisztika van a fókuszban, mert a globális ellátási láncokról szólnak a hírek.
„De szerintem ez egy általános fenyegetés” – mondta.
„És ez nem fog elmúlni. Ez növekedni fog. Folyamatosan ellenőrizni kell. Felkészültél még? Ez az, ami eléggé elfoglal bennünket, és sok pénzünkbe kerül.”
Forrás: https://www.cnbc.com/2022/06/27/hackers-can-now-bring-cargo-ships-and-planes-to-a-grinding-halt.html