© Pop Nukoonrat
Maersk заперечує, що зазнав кібератак хакерської групи Anonymous Sudan, незважаючи на витік облікових даних клієнтів, які з’явилися в соціальних мережах.
Група опублікувала файл .txt із кількома іменами користувачів і паролями клієнтів Maersk на своєму телеграм-каналі, а також зображення штучного інтелекту та погрози атак на інші шведські та датські компанії, посилаючись на «спалення ними Корану».
«У нас є більше даних, це лише зразок», — йдеться в публікації, але Maersk каже, що неочевидно, чи актуальні дані.
Прес-секретар Джонатан Рінг Ларсен сказав: «Немає ознак будь-якого порушення або компрометації систем Maersk.
«Нам відомо про заяву про те, що дані, які нібито належать нам, опублікували кіберзлочинці. Є докази того, що облікові дані, що належать дуже обмеженій кількості як активних, так і неактивних окремих клієнтів, були отримані кіберзлочинцями поза нашими системами. Це було негайно виявлено з нашої сторони та протидіяло.
«Ми дуже серйозно ставимося до витоку даних і будемо ретельно це розслідувати».
Цілком можливо, що ці дані є наслідком атаки програми-вимагача NotPetya проти Maersk у 2017 році, яка заблокувала системи компанії. Під час атаки програм-вимагачів із «подвійним вимаганням» такі дані, як паролі, спочатку копіюються хакерами, а потім шифруються для отримання викупу.
«Існує ймовірність, що це можуть бути попередні дані від подвійної атаки програм-вимагачів», — сказав Кен Манро з PenTestPartners. Loadstar. «Якщо дані актуальні, це свідчить про поточне порушення. Але можливо, хтось натрапив на дані в дарк-мережі й припустив, що вони актуальні. Дані в темній мережі важко атрибутувати та датувати».
«Це міг бути зламаний один із їхніх транспортних агентів. Ймовірно, це більш імовірно, оскільки Maersk витратив багато часу та грошей на покращення кібербезпеки».
Лютий звіт Німецька фірма з кібербезпеки Truesec припускає, що Anonymous Sudan — це не ісламський фундаменталізм, а спонсорована російською державою хакерська організація, яка використовує правдоподібне прикриття, щоб втручатися у заявку Швеції на вступ до НАТО.
Згідно зі звітом ENISA, опублікованому цього тижня, новини Maersk з’явилися на тлі збільшення кіберризиків у судноплавстві після злому DNV цього року та дедалі більшого акценту на націленні на доставку заради фінансової вигоди.
«Злочинці стежать за грошима», — сказав пан Мунро. «Якщо ви прагнете заробити багато грошей, вам краще звернути увагу на індустрію, де здійснюються великі транзакції та є менш розвинені системи кібербезпеки. Maritime… — це розподілена, складна глобальна мережа з кількома точками входу, кількома способами зробити щось неправильно та, можливо, історичним небажанням інвестувати в кібербезпеку».