We schreven afgelopen week een update over storage spoofing, maar dat is bepaald niet de enige vorm van fraude of cyberdreiging waar havens mee te maken krijgen. Afgelopen weekend kregen verschillende havenbedrijven in België, waaronder havengigant Sea-Invest en diverse bedrijven uit de petrochemie te maken met een cyberaanval.
De IT-systemen van verschillende havenbedrijven zijn aangevallen. Het zou vooral gaan om bedrijven uit de petrochemie. Eén van hen is havenreus Sea-Invest, een van de grootste exploitanten ter wereld van terminals voor fruit en droge en vloeibare bulkgoederen zoals brandstof.
Administratieve systemen plat
In het weekend werden de IT-systemen van verschillende havenbedrijven aangevallen. .De gevolgen voor Sea-Invest, een van de grootste exploitanten ter wereld voor onder meer fruit en brandstoffen, zijn groot aangezien alle administratieve systemen plat liggen. E-mail- en telefoonverkeer is niet mogelijk en medewerkers kunnen geen data uit de planningssystemen verkrijgen om schepen te laden en te lossen. Enkele operaties worden tijdelijk met pen en papier verder geholpen.
Volgens beveiligingsexpert Eddy Willems van G DATA is de petrochemie een interessante sector voor een cyberaanval, want er gaat veel geld om en elk klein oponthoud kan een bedrijf veel geld kosten. Daardoor is de kans groter dat een bedrijf ervoor kiest om losgeld aan hackers te betalen. Op dit moment is het nog onduidelijk of er daadwerkelijk losgeld werd gevraagd, want het bedrijf zelf wenst geen commentaar te geven. Hetzelfde geldt voor Havenbedrijf Antwerpen: “Het havenbedrijf is zelf gevrijwaard gebleven van een cyberaanval. Mochten bedrijven in de haven wel hinder ondervinden, is het aan deze bedrijven om hierover te communiceren en de nodige stappen te ondernemen.”
Op dit moment is daarom zowel de oorzaak als de daadwerkelijke status van de situatie nog onbekend. Wel meldde BleepingComputer onlangs dat er phishingmails rondgaan waarbij de afzender het bericht laat doen over komen of het van Maersk is.
Zodra er meer informatie beschikbaar is, zal FERM Rotterdam deze z.s.m. delen.
Bron: VRT.be (d.d. 01-02-2022).
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
