В течение одной недели сразу два крупных международных порта подверглись кибератакам, что может свидетельствовать о начавшейся вредоносной кампании против индустрии морских грузоперевозок.

20 сентября киберпреступники атаковали порт Барселоны (Испания). Вторая атака произошла 25 сентября, и на этот раз жертвой стал порт Сан-Диего (США). Руководства обоих портов не сообщают никаких подробностей о случившемся, поэтому ИБ-экспертам остается лишь строить предположения.

Кибератака на испанский порт никак не повлияла на движение судов, отчаливавших и причаливавших как положено. Согласно сообщениям в местной прессе, инцидент затронул только операции на суше, такие как загрузка и выгрузка товаров. Тем не менее, по словам администрации порта, какого-либо серьезного влияния на клиентов инцидент не оказал. Спустя два дня после атаки администрация сообщила через Twitter лишь то, что злоумышленники атаковали внутренние информационные системы порта.

Во вторник кибератаке подвергся порт в Сан-Диего. Несмотря на инцидент, работа порта продолжалась, хотя и с некоторыми ограничениями. Инцидент затронул общественные сервисы порта, такие как бизнес-сервисы, талоны на парковку, запросы на получение публично доступной информации и пр.

Характер обеих кибератак неизвестен, как и неизвестно то, связаны ли они между собой. Поскольку инциденты затронули работу сервисов, скорее всего, порты стали жертвами вымогательского ПО, а не утечки данных.

Источник: securitylab.ru