АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

04 октября 2021

Инциденты информационной безопасности в судоходных компаниях

Сфера морских и речных перевозок, а также круизные компании довольно часто подвергаются атакам и фиксируют инциденты информационной безопасности. Хакеры нацеливаются на бизнес-критичные системы, стараясь заблокировать работу компаний, похитить конфиденциальные данные или нагрузить службы информационной безопасности, устроив DDoS-атаки. Пандемия не только ограничила бизнес судоходных компаний, но и негативно повлияла на их программы укрепления систем кибербезопасности.

В конце сентября 2021 г. французская судоходная компания CMA CGM призналась клиентам, что потерпела утечку конфиденциальной информации. Был скомпрометирован ограниченный набор персональных данных, в том числе такая конфиденциальная информация, как имена клиентов, сведения о трудоустройстве, статусы в GMA CGM, адреса электронной почты и номера телефонов. Утечка не повлияла на работу компании. Это второй крупный инцидент в сети французского морского перевозчика за год. В сентябре 2020 г. GMA CGM подверглась хакерской атаке с использованием вируса-вымогателя. Службе безопасности удалось изолировать основные серверы, но часть приложений были вынужденно отключены. Известно, что временно не работали системы бронирования, поиска маршрутов, ценообразования, а также выставления счетов. На полное восстановление работы систем у компании ушло две недели.

Дважды в течение 2021 г. от кибератак страдал японский водный перевозчик Kawasaki Kisen Kaisha, известный как K Line. В июне хакеры напали на инфраструктуру одного из зарубежных филиалов K Line. Судя по всему, хакерам удалось похитить некоторые данные.  Несколькими месяцами ранее японская компания сообщила о сбое в работе ряда систем. В этом случае также было атаковано зарубежное подразделение: злоумышленники внедрили вредоносное ПО и вынудили K Line отключить корпоративные системы и прекратить доступ к внешним ресурсам. Утечки конфиденциальной информации не произошло, однако полное восстановление работоспособности систем заняло больше месяца.

Корейский гигант в сфере морской логистики, компания HMM, в июне 2021 г. сообщила об атаке на свою почтовую систему. В результате инцидента была нарушена работа программы Outlook, доступ пользователей к почтовым ящикам был ограничен. Другие системы HMM затронуты не были, атака не повлияла на прием заказов, уточнили в корейской компании.

В прошлом году хакеры атаковали Carnival PLC, одну из крупнейших круизных туристических компаний в мире. Группировка киберпреступников запустила в сеть компании вирус-вымогатель и смогла получить доступ к персональным данным клиентов и сотрудников Carnival. Ранее были атакованы дочерние компании морского провайдера – Holland America Line и Princess Cruises. В том случае также зафиксирован несанкционированный доступ третьих лиц к данным персонала и заказчиков круизов. В частности, хакеры смогли завладеть учетными записями электронной почты, именами, номерами социального страхования и данными кредитных карт.

Подпишитесь на рассылку INFOWATCH