Une entreprise norvégienne de gestion des risques maritimes est en train de recevoir une leçon dans ce domaine précis, après qu’une attaque par ransomware a mis hors ligne son logiciel ShipManager et laissé 1 000 navires sans connexion avec les serveurs à terre.
DNV a déclaré que l’attaque avait eu lieu le 7 janvier et a mis à jour son rapport hier pour indiquer qu’il s’agissait d’un ransomware, mais les navires touchés ne sont pas en danger et peuvent toujours fonctionner normalement, a-t-il ajouté.
DNV affirme que « plus de 7 000 navires appartenant à 300 clients » utilisent ShipManager, et que quelque 1 000 navires appartenant à 70 clients ont été touchés par cette attaque.
DNV n’a pas indiqué quel acteur du ransomware était à l’origine de l’attaque, si elle négociait avec l’attaquant, quelles demandes avaient été faites ou si elle prévoyait de les payer.
Dans son rapport sur les menaces de l’automne 2022, Trellix explique que, rien qu’aux États-Unis, les attaques de ransomware contre le secteur de l’expédition et du transport ont doublé entre le deuxième et le troisième trimestre 2022.
Selon Trellix, le secteur des transports est l’un des plus actifs en matière d’attaques de ransomware, derrière les télécommunications.
