Det internasjonale klassifikasjons- og sertifiseringsselskapet DNV, for mange kjent som Det Norske Veritas, er blitt utsatt for et omfattende cyberangrep den 7. januar i år.
«Rundt 70 kunder, som opererer rundt 1000 fartøy, er berørt», skriver DNV i en melding om angrepet som ble sendt ut torsdag.
Ukjent hvem som står bak
Hvem som står bak angrepet er foreløpig ikke kjent, men en rekke kriminelle grupperinger med base i Russland har de siste årene stått for en viktig del av løsepengevirusangrep internasjonalt, inkludert i Norge. Når et selskap utsettes for løsepengevirusangrep, hackes datasystemene, informasjonen krypteres og angriperne krever millionsummer i løsepenger. Samtidig truer de ofte med å lekke alle dataene hvis ikke ofrene betaler.
En av serverne tilknyttet flåtestyringssystemet ShipManager ble infisert med løsepengevirus om kvelden den 7. januar. Programvaren gjør det mulig å administrere fartøy og flåter teknisk og operasjonelt.
Stengte ned serverne
Da angrepet ble oppdaget, stengte DNV umiddelbart ned serverne som et svar på hendelsen.
Eksterne tekniske eksperter er engasjert for å etterforske hendelsen. De analyserer nå angrepet og jobber for å prøve sikre fortsatt drift, ifølge DNV. Angrepet skal være meldt til politiet, Nasjonal sikkerhetsmyndighet, Datatilsynet samt tyske cybermyndigheter. Alle berørte kunder skal være varslet og DNV skal være i fortløpende kontakt med kundene angående situasjonen.
Å gjenopprette skader etter et løsepengevirus-angrep kan ta både måneder og år, avhengig av omfanget. Da Hydro ble rammet av et slikt angrep, fikk det en negativ resultateffekt på minst en halv milliard kroner.
Hvor mye som kreves av løsepenger fra DNV er ikke kjent.
Administrerer store skip
Brukere av ShipManager-programvaren kan velge å bruke deler av programvaren tilpasset sine behov, eller det komplette skipsstyringssystemet. Ifølge DNV kan alle de berørte fartøyene fremdeles bruke offline-funksjonene til programvaren, og angrepet påvirker ikke fartøyenes evne til å operere.
Det er ingen indikasjoner på at andre data eller servere fra DNV er berørt. Serverbruddet påvirker ingen andre DNV-tjenester. Infrastrukturen til ShipManager skal være isolert fra resten av DNVs servere, og ingen andre deler av DNVs it-infrastruktur skal være berørt av angrepet. DNVs brukerkontoer, e-poster og andre tjenester skal ikke ha blitt påvirket av hendelsen.
– Vi jobber målrettet med å gjenopprette systemet for at all funksjonalitet skal være tilgjengelig så snart som mulig, og vi har tett kontakt med kundene underveis. Angrepet er politianmeldt og vi samarbeider også med globale partnere på it-sikkerhet. Av hensyn til etterforskningen ønsker vi ikke å gi flere detaljer nå, sier presseansvarlig Anne Vandbakk i DNV.
Flere store norske selskaper har de siste par årene blitt utsatt for omfattende løsepengevirus-angrep. Blant disse er både Amedia, Nordic Choice og Nortura.
En av de involverte trusselaktørene i disse norske angrepene var det russiske syndikatet Conti, som har stått bak noen av de mest spektakulære hackerangrepene de siste par årene. Det cyberkriminelle syndikatet, som antas å ha sin hovedbase i Russland, er i dag en av de største aktørene innenfor såkalte «løsepengevirus»-tjenester.
Både myndigheter og sikkerhetseksperter fraråder utbetaling av løsepengesummen som angripere krever, men det er en velkjent sak at mange selskaper likevel velger å gjøre det. I 2020 hentet Conti inn løsepenger tilsvarende 1,6 milliarder kroner ifølge det amerikanske selskapet Chainalysis, som holder oversikt over kriminelle digitale pengetransaksjoner.
Intern splittelse
Etter at invasjonen av Ukraina startet, kom Conti med en uforbeholden støtte til russiske myndigheters invasjon av Ukraina. De kom samtidig med en klar advarsel mot enhver som måtte prøve seg på å gjøre et cyberangrep mot Russland. Meldingen førte til splittelse internt i nettverket, fordi enkelte av hackerne støttet Ukraina.
Det er foreløpig ikke kjent om angrepet mot DNV er motivert av kriminelle hensikter, hacktivisme eller om det har noen slags geopolitiske implikasjoner. Men i etterkant av Ukraina-krigen har flere store norske selskaper blitt utsatt for ideologisk motiverte «hacktivist»-angrep med politiske overtoner.
DNV, som har hovedkontor i Norge, er til stede i over 100 land. Mange av verdens ledende selskaper innen sine industrier oppgis å være kunder av selskapet. (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.