הנמל הימי של סן דייגו [Port of San Diego] ארה”ב נפגע בהתקפת סייבר ודרישת כופרה [Ransomware]; במהלך שבוע בספטמבר היו התקפות סייבר על 2 נמלי ים בינלאומיים כשהראשונה הייתה בברצלונה, ספרד

13:23 28.09.2018

קטגוריות: אבטחת מידע/סייבר

תגים: , , ,

האתר ZDNet  מדווח כי הנמל הימי של סן דייגו [Port of San Diego] בקליפורניה ארה”ב נפגע בהתקפת סייבר ודרישת כופרה [Ransomware].

לדברי האתר, במהלך שבוע בספטמבר היו התקפות סייבר על 2 נמלי ים בינלאומיים כשהראשונה הייתה בנמל הימי הבינלאומי של ברצלונה, ספרד [Port de Barcelona] ב- 20.9.2018.

לא ברור אם יש קשר או דימיון בין שתי ההתקפות הללו. לדברי האתר, לאור העובדה כי ההתקפות אירעו בתוך שבוע ימים, יש בכך להציב את תעשיית הספנות בכוננות לקראת שחקן מאיים אפשרי המכוון כלפי כל המגזר.

עפ”י הדיווח, הנהלות שני הנמלים הבינלאומיים הללו לא סיפקו פרטים לגבי אופי התקפות הסייבר עליהם, מה שגרם למומחי אבטחה להעלות השערות בנושא.

נראה שהתקפת הסייבר על הנמל הימי של העיר ברצלונה לא השפיעה על תנועת האוניות בנמל עצמו ואליו או ממנו. עיתון מקומי דיווח כי ההתקפה השפיעה רק על פעילויות בשטח היבשתי של הנמל כמו טעינה/פריקת סחורות. הנמל עצמו הודיע כי לא הייתה פגיעה משמעותית בפעילות שלו כתוצאה מההתקפה. בציוץ יומיים לאחר תחילת ההתקפה טענה הנהלת הנמל בברצלונה כי רק מערכות IT פנימיות נפגעו. ההנהלה לא הגיבה לפניות חוזרות ונשנות של האתר ZDNet .

לעומת לספרדים הרי שהנהלת הנמל בסן דייגו לפחות פירסמה הודעה רשמית לעיתונות יום לאחר ההתקפה הכוללת הודעה של המנכ”לית Randa Coniglio ובה פיסקה אחת בלבד. גם כאן הנמל לא הגיב לבקשה של ZDNet לקבלת תגובה נוספת ובתגובתם רק אמרו כי עדיין נמשכת החקירה לגבי התקפת הסייבר עליהם.

מומחי אבטחה אמרו לאתר כי העובדה שבשני המקרים השתמשו הנהלות הנמלים במלה disruptive לגבי התקפות הסייבר יש בה כדי להעיד כי מדובר באירועי כופרה [ransomware attacks] לגביהם משתמשים במלה זו. יממה לאחר פרסום הידיעה באתר, אישר דובר הנהלת נמל סן דייגו כי מדובר בהתקפת כופרה אולם לא ניתן לספק פרטים נוספים בשלב זה.