Bilgisayar korsanları artık kargo gemilerini ve uçakları durma noktasına getirebilir

Bilgisayardan biraz daha fazlasıyla donanmış bilgisayar korsanları bakışlarını giderek daha fazla ayarlıyor insanların inşa edebileceği en büyük şeylerden bazılarında.

Günümüzün küresel ekonomisinin olmazsa olmazı olan büyük konteyner gemileri ve tıknaz yük uçakları artık yeni nesil kod savaşçıları tarafından durdurulabilir.

Siber firma Kaspersky’nin baş güvenlik araştırmacısı David Emm CNBC’ye verdiği demeçte, “Gerçek şu ki, herhangi bir dijital sistem gibi bir uçak veya gemi de saldırıya uğrayabilir” dedi.

Nitekim, bu kanıtlanmıştır. ABD hükümeti “kalem testi” tatbikatı sırasında 2019 yılında bir Boeing uçağında.

Bununla birlikte, limanlarda ve havaalanlarında faaliyet gösteren şirketleri hacklemek, gerçek bir uçağa veya gemiye erişmekten daha kolaydır.

Aralık ayında, Alman firması Hellmann Worldwide Logistics, operasyonlarının bir kimlik avı saldırısından etkilendiğini söyledi. Kimlik avı saldırıları, insanları hassas bilgileri teslim etmeye veya zararlı yazılımları indirmeye kandırmak için tasarlanmış sahte mesajlar göndermeyi içerir.

Havayolu, denizyolu, karayolu ve demiryolu ile sözleşmeli lojistik hizmetleri sunan şirket, günlerdir yeni rezervasyonları durdurmak zorunda kaldı. Sonuç olarak gelirinde tam olarak ne kadar kaybettiği belli değil.

Hellmann’ın Baş Bilgi Sorumlusu Sami Awad-Hartmann CNBC’ye, firmanın bir siber saldırının kurbanı olduğunu fark ettiğinde hemen “yaymayı durdurmaya” çalıştığını söyledi.

“Size daha fazla gitmediğinden emin olmak için onu durdurmanız gerekir. [computing] altyapı” dedi.

Küresel bir şirket olan Hellmann, dünya çapındaki veri merkezlerinin bağlantısını kesti ve yayılmayı sınırlamak için bazı sistemlerini kapattı.

Awad-Hartmann, “Bazı sistemlerin bulaştığını gördüğümüzde verdiğimiz sert kararlardan biri internet bağlantımızın kesilmesiydi.” Dedi. “Bu adımı atar atmaz durursun. Artık çalışmıyorsun.”

Awad-Hartmann, her şeyin manuel olarak yapılması ve iş sürekliliği planlarının devreye girmesi gerektiğini belirterek, işin bazı bölümlerinin bunu diğerlerinden daha iyi idare edebildiğini de sözlerine ekledi.

Awad-Hartmann, bilgisayar korsanlarının iki ana hedefi olduğunu söyledi. Birincisi Hellmann’ı şifrelemek ve ikincisi verileri sızdırmak.

“Sonra sana şantaj yapıyorlar” dedi. “O zaman fidye başlar.”

Awad-Hartmann, Hellmann’ın hızlı hareket ettiği ve internetten kapatıldığı için şifrelenmediğini söyledi.

“Şifrelendiğin anda, tabii ki yeniden başlatma prosedürün daha uzun sürer çünkü şifresini çözmen gerekebilir,” diye açıkladı. “Ana anahtarları ve bunun gibi şeyleri almak için fidyeyi ödemeniz gerekebilir.”

Hellmann, siber saldırının arkasında kimin olduğunu belirlemeye çalışmak için yasal yetkililerle birlikte çalışıyor. Awad-Hartmann, bazı spekülasyonlar olduğunu ancak kesin cevaplar olmadığını söyledi.

Danimarkalı konteyner nakliye firması Maersk de dahil olmak üzere birçok şirketi etkileyen Haziran 2017’deki kötü şöhretli NotPetya saldırısı, küresel tedarik zincirlerinin savunmasızlığını da vurguladı.

önce Maersk ilan edildi O yılın Haziran ayı sonlarında, 300 dolar bitcoin ödemedikçe insanların verilerine erişmesini engelleyen bir fidye yazılımı saldırısı olan NotPetya tarafından vurulduğunu söyledi.

“Yılın son haftasında [second] Maersk CEO’su Soren Skou, bu çeyrekte ağırlıklı olarak Maersk Line, APM Terminals ve Damco’yu etkileyen bir siber saldırıya uğradık” dedi. Beyan Ağustos 2020’de.

Temmuz ayında iş hacimleri birkaç hafta olumsuz etkilendi ve sonuç olarak üçüncü çeyrek sonuçlarımız etkilenecek” dedi. “Siber saldırının sonuçları 200 – 300 milyon dolar arasında olumsuz etkilemesini bekliyoruz.”

Fidye yazılımı saldırısı, Microsoft’un sızdırdıktan sonra güncellediği Windows yazılım platformundaki belirli güvenlik açıklarından yararlandı.

Maersk, “Bu siber saldırı daha önce görülmemiş bir kötü amaçlı yazılım türüydü ve hem Windows sistemlerine hem de antivirüse uygulanan güncellemeler ve yamalar bu durumda etkili bir koruma değildi.” Dedi.

AP Moller Maersk, bu yeni kötü amaçlı yazılım türüne yanıt olarak farklı ve daha fazla koruyucu önlemler aldı ve saldırılara karşı savunmak için sistemlerini incelemeye devam ediyor.”

Bir takip makalesinde, o sırada Maersk’te bir BT güvenlik uzmanı olan Gavin Ashton, saldırıya uğramanızın “kaçınılmaz” olduğunu yazdı.

Ashton, “Bir gün birinin geçmesi kaçınılmaz,” diye devam etti. “Açıkçası, en kötü durumda hazırda sağlam bir acil durum planınız olmalı. Ancak bu, ilk durumda bu saldırıları durdurmak için çok iyi bir mücadele vermediğiniz anlamına gelmiyor. kötü aktörlerin gelmesi, ön kapınızı açık bırakıp içeri girdiklerinde onlara bir fincan çay yaptığınız anlamına gelmez. Kapıyı kilitleyebilirsiniz.”

Bu arada, Şubat 2020’de, Japonya’ya ait nakliye şirketi Toll Group, bazı BT sistemlerini kapatmak zorunda kaldı bir siber saldırıya maruz kaldıktan sonra. Toll Group, CNBC’nin yorum talebine hemen yanıt vermedi.

2013 yılında suçlular Antwerp limanındaki saldırıya uğramış sistemler konteynerlerin hareketini manipüle etmek için uyuşturucu sevkiyatlarını gizleyip hareket ettirebilmeleri için.

Bilgisayar korsanları doğru sistemlere girdikten sonra, içinde uyuşturucu bulunan konteynerlerin yerini ve teslimat sürelerini değiştirdiler.

Kaçakçılar daha sonra, yasal nakliyeci onları toplayamadan uyuşturucu yüklü nakliye konteynırlarını almak için kendi sürücülerini gönderdi.

Bilgisayar korsanları, sistemlere erişmek için liman yetkilisi çalışanlarına ve nakliye şirketlerine yönelik mızraklı kimlik avı ve kötü amaçlı yazılım saldırıları kullandı.

Tüm plan, nakliye firmaları bir şeylerin doğru olmadığını tespit ettikten sonra polis tarafından ortaya çıkarıldı.

Awad-Hartmann, bilgisayar korsanlarının küresel tedarik zincirlerinin ne kadar önemli olduğunu anladıklarını ve artık kesintiye uğradıklarında ne olduğunu bildiklerini söyledi.

Tüm dünya ekonomisini etkiliyor” dedi. “Malların akmadığını görüyorsunuz. Süpermarketlerde boşluklar var. Tabii ki bilgisayar korsanlarının bu tedarik zincirine bağımlılığı gördüğünü düşünüyorum. Ve sonra elbette bir lojistik şirketi onlar için bir hedef.”

Küresel tedarik zincirlerinin haberlerde yer alması nedeniyle şu anda lojistiğin odak noktasında olduğunu da sözlerine ekledi.

“Ama bence bu genel bir tehdit” dedi.

“Ve bu gitmeyecek. Artacak. Sürekli kontrol etmeniz gerekiyor. Hala hazır mısınız? Bu bizi oldukça meşgul eden ve bize çok pahalıya mal olan bir şey.”