CNBC: хакеры могут останавливать корабли и самолёты — и уже делали это

В декабре 2021 года немецкая транспортная компания Hellmann Worldwide Logistics заявила, что подверглась фишинговой атаке. И таких случаев может стать больше.

Контейнеровозы и грузовые самолеты могут взломать, как и любую другую цифровую систему. Из-за проблем с цепочками поставок, вызванных конфликтом в Украине, и наложенными на Россию санкциями, проблема становится ещё более актуальной, пишет CNBC. Кроме того, хакеры уже блокировали работу транспортных компаний.

В декабре 2021 года компания Hellmann Worldwide Logistics, которая занимается морскими, автомобильными и железнодорожными и авиаперевозкам, заявила, что на её операции повлияла фишинговая атака. Из-за этого приём новых заказов остановили на несколько дней. Hellmann также отключила свои центры обработки данных по всему миру и некоторые из систем, чтобы ограничить распространение вредоносного ПО. Компании не сообщила сумму нанесённого ущерба — но понятно, что речь идёт о десятках миллионов долларов.

Предприятие оказалось не готово к хакерской атаке: системы приходилось отключать вручную. Кроме того, у фирмы не было плана, как работать в таких ситуациях.

По словам директора по информационным технологиям Hellmann Сами Авад-Хартманна, хакеры преследовали две основные цели: взлом шифрования системы компании и последующая кража данных. После этого, как предполагают в компании, злоумышленники перешли бы к шантажу и требованию выкупа. До сих пор Hellmann работает с правоохранительными органами, чтобы попытаться определить, кто стоит за кибератакой.

В 2017 году атака NotPetya затронула в том числе датскую компанию по контейнерным перевозкам Maersk. Фирма заявила, что злоумышленники получили доступ к её данным и потребовали выкуп в биткоинах. Ущерб от кибератаки оценили в 200-300 миллионов долларов.

В феврале 2020 года экспедиторская компания Toll Group, принадлежащая Почте Японии, была вынуждена отключить некоторые информационные системы после кибератаки. Фирма заявила, что её взломали хакеры, связанные с Россией — и попросили выкуп.

Впрочем, не всегда хакеры занимаются вымогательством. В 2013 году преступники взломали системы в порту Антверпена, чтобы управлять движением контейнеров. Так они могли скрывать и перемещать партии наркотиков: как только хакеры проникли в нужные системы, они изменили местонахождение и время доставки контейнеров с нелегальным грузом. Затем контрабандисты отправили водителей, чтобы те забрали транспортные контейнеры с наркотиками до того, как груз сможет кто-то перехватить.

В этом случае хакеры также использовали фишинговые атаки и распространяли вредоносное ПО среди устройств сотрудников администрации порта и судоходных компаний. При этом взлом заметили не сразу — к тому моменту наркотики уже успели покинуть порт.

#кибератаки #безопасность #новости