DNV, una sociedad noruega de clasificación de buques, ha confirmado que sus sistemas sufrieron un ataque de ransomware que afectó a unos 1.000 buques que dependen de su tecnología.
DNV, con sede en Oslo, informó el miércoles en un comunicado de que su software ShipManager fue atacado el 7 de enero por un malware que encriptaba archivos, lo que obligó a la organización a cerrar sus servidores. ShipManager es un software de gestión de flotas que permite a los clientes navieros de DNV supervisar las características operativas, técnicas y de cumplimiento de una flota naviera, y es utilizado por más de 7.000 buques propiedad de 300 clientes, según el sitio web de la empresa.
DNV dijo que 70 clientes que operan alrededor de 1.000 buques se vieron afectados por el ataque, cerca del 15% de su flota total.
En declaraciones, Margrethe Andersen, portavoz de DNV, confirmó que todos los buques afectados pueden seguir utilizando las funcionalidades a bordo y fuera de línea del software ShipManager. «El ciberataque no afecta a la capacidad de los buques para operar», dijo Andersen.
DNV también dice que confía en que otros servidores de DNV no se hayan visto afectados. Sin embargo, cuando se le preguntó si algún dato se vio comprometido como resultado del ataque, la empresa declinó hacer comentarios. DNV también declinó decir si el ataque provocaría algún retraso para los buques y su carga a bordo.
La empresa afirmó que está cooperando con la policía. «No podemos divulgar información que pueda perjudicar o retrasar la investigación», dijo el portavoz.
No está claro cómo DNV se vio comprometida, si la empresa recibió una petición de rescate o quién estaba detrás del ataque. Comprobamos los sitios web de varios de los principales grupos de ransomware, pero no encontró ninguna mención a DNV.
«DNV está trabajando estrechamente con socios de seguridad de TI globales para analizar el incidente y garantizar operaciones en línea seguras lo antes posible», dijo la compañía. «Se ha aconsejado a todos los clientes afectados que consideren las medidas de mitigación pertinentes en función de los tipos de datos que hayan cargado en el sistema».
El ataque de ransomware a DNV es uno de los muchos que han afectado al sector naviero en las últimas semanas. El Puerto de Lisboa, el tercer puerto marítimo más grande de Portugal, fue objeto de un ataque de ransomware LockBit el día de Navidad.