https://www.mundomaritimo.cl/ – La Organización Marítima Internacional (OMI), organismo de las Naciones Unidas que regula el transporte marítimo mundial, aseguró que su sede en Londres ha sido golpeada por un ciberataque que derribó su sitio web y sus servicios internos basados en la web. El regulador fue golpeado «por un sofisticado ciberataque contra los sistemas informáticos de la organización que superó las robustas medidas de seguridad vigentes», aseguró la OMI el 1 de octubre. «Los técnicos de la OMI apagaron los sistemas clave para evitar más daños por el ataque», informó Wall Street Journal.
El ataque fue el último de lo que parece ser un número creciente de ciberataques a empresas y organizaciones de todo el mundo este año. El hecho, sigue a un ataque de malware que golpeó a CMA CGM una semana antes, paralizando la red de reservas y comunicaciones electrónicas de la naviera.
El sitio web principal de la OMI cayó el 30 de septiembre, y la organización dijo que está trabajando con los expertos en tecnología de la información y seguridad de la ONU para restaurar los sistemas lo antes posible y que su sistema de correo electrónico estaba funcionando.
Los expertos de seguridad de la OMI y del CMA CGM dijeron que creen que los dos incidentes probablemente no están relacionados. Pero la frecuencia de los ciberataques contra el sector marítimo ha aumentado este año, lo que subraya las debilidades de sus sistemas de seguridad.
«El transporte marítimo ha sido relativamente lento en tomar la amenaza en serio», dijo Lars Jensen, director ejecutivo de SeaIntelligence Consulting y asesor de seguridad marítima de la empresa de seguridad cibernética Improsec. «La industria ha sido relativamente tardía en tomar medidas para defenderse y eso la convierte en ‘la presa más fácil de la sabana’ para las bandas criminales».
La OMI ha redactado directrices para endurecer las defensas de seguridad cibernética para los puertos y los operadores de buques que entrarán en vigor en enero.
El ataque al sector marítimo se produce tras una serie de infracciones de las redes de tecnología que han afectado a las cuatro mayores líneas navieras del mundo en los últimos años, junto con otros grandes operadores de carga.
La mayor de ellas se produjo en 2017 cuando Maersk fue golpeada por el ataque global del rasonware NotPetya que paralizó sus operaciones durante un tiempo, costándole US$300 millones para reparar el daño.
Cosco Shipping Holdings fue golpeada por un ciberataque en 2018 y MSC sufrió una interrupción de la red a principios de este año que se cree que fue el resultado de un ciberataque.
Aunque los hackers de los estados nacionales pueden tener objetivos políticos o militares específicos para los ciberataques, la mayoría de los rasonwares y otros tipos de intrusiones están motivadas por razones financieras. Los reguladores como la OMI a menudo tienen datos valiosos sobre individuos y empresas, convirtiéndolos en un objetivo, dijo Paul Ferrillo, socio del bufete de abogados McDermott Will & Emery LLP en Nueva York con experiencia en ciberseguridad y violación de datos.
«Si tienes datos de los miembros, si tienes información personal, tienes algo que robar», aseguró Ferrilo.
Consulte la noticia original en: https://www.mundomaritimo.cl/
[:en]https://www.mundomaritimo.cl/ – The International Maritime Organization (IMO), the United Nations agency that regulates global shipping, said its headquarters in London has been hit by a cyberattack that knocked down its website and its internal web-based services. The regulator was hit «by a sophisticated cyberattack on the organization’s computer systems that surpassed the robust security measures in place», the IMO said on October 1. «IMO technicians shut down key systems to prevent further damage from the attack», reported Wall Street Journal.The fact follows a malware attack that hit CMA CGM a week earlier, paralyzing the network of reservations and electronic communications of the shipping company.
The regulator was hit «by a sophisticated cyberattack on the organization’s computer systems that surpassed the robust security measures in place», the IMO said on October 1. «IMO technicians shut down key systems to prevent further damage from the attack», reported Wall Street Journal.
The main IMO website fell on 30 September, and the organization said it was working with UN information technology and security experts to restore the systems as soon as possible and that its e-mail system was working.
IMO and CMA CGM security experts said they believe the two incidents are probably unrelated. But the frequency of cyber-attacks against the maritime sector has increased this year, underlining the weaknesses of their security systems.
«Shipping has been relatively slow in taking the threat seriously», said Lars Jensen, executive director of Sea Intelligence Consulting and maritime security advisor to cybersecurity firm Improsec. «The industry has been relatively late in taking action to defend itself and that makes it the easiest prey of the savannah for criminal gangs».
IMO has drafted guidelines to strengthen cybersecurity defenses for ports and ship operators that will come into force in January.
The attack on the maritime sector follows a series of breaches of technology networks that have affected the world’s four largest shipping lines in recent years, along with other major cargo operators.
The largest of these occurred in 2017 when Maersk was hit by the global attack of the NotPetya ransonware that paralyzed its operations for a time, costing it US$300 million to repair the damage.
Cosco Shipping Holdings was hit by a cyberattack in 2018 and MSC suffered a network disruption earlier this year that is believed to have been the result of a cyberattack.
Although hackers from nation states may have specific political or military targets for cyberattacks, most rasonwares and other types of intrusions are motivated by financial reasons. Regulators like the IMO often have valuable data on individuals and businesses, making them a target, said Paul Ferrillo, a partner at the McDermott Will & Emery LLP law firm in New York with expertise in cybersecurity and data breach.
«If you have members’ details, if you have personal information, you have something to steal», said Ferrilo.
See original article at: https://www.mundomaritimo.cl/[:pb]
https://www.mundomaritimo.cl/ – A Organização Marítima Internacional (IMO), órgão das Nações Unidas que regula o transporte marítimo global, garantiu que sua sede em Londres foi alvo de um ataque cibernético que derrubou seu site e seus serviços internos baseados na web. O regulador foi atingido “por um ataque cibernético sofisticado contra os sistemas de computador da organização que contornou as robustas medidas de segurança em vigor” disse a IMO em 1º de outubro. “Os técnicos da IMO desligaram os principais sistemas para evitar mais danos do ataque” relatou o Wall Street Journal.
O ataque foi o mais recente no que parece ser um número crescente de ataques cibernéticos a empresas e organizações em todo o mundo este ano. O evento aconteceu depois de um ataque de malware que atingiu a CMA CGM uma semana antes, paralisando as comunicações eletrônicas da transportadora e a rede de reservas.
O site principal da IMO foi desativado em 30 de setembro, e a organização disse que está trabalhando com especialistas em segurança e tecnologia da informação da ONU para restaurar os sistemas o mais rápido possível e que seu sistema de e-mail estava funcionando.
Especialistas em segurança da IMO e CMA CGM disseram acreditar que os dois incidentes provavelmente não estejam relacionados. Mas a frequência de ataques cibernéticos contra o setor marítimo aumentou este ano, destacando as fragilidades de seus sistemas de segurança.
“O transporte marítimo tem sido relativamente lento para levar a ameaça a sério” disse Lars Jensen, CEO da SeaIntelligence Consulting e consultor de segurança marítima da empresa de segurança cibernética Improsec. “A indústria está relativamente atrasada em tomar medidas para se defender e isso a torna “a presa mais fácil na savana” para as gangues criminosas”.
A IMO elaborou diretrizes para reforçar as defesas de segurança cibernética para os portos e operadores de navios, que entrarão em vigor em janeiro.
O ataque ao setor marítimo segue uma série de violações de redes de tecnologia que afetaram as quatro maiores companhias marítimas do mundo nos últimos anos, juntamente com outras grandes operadoras de carga.
O maior deles ocorreu em 2017, quando a Maersk foi atingida pelo ataque global de rasonware NotPetya que paralisou suas operações por um tempo, custando US $ 300 milhões para reparar os danos.
A Cosco Shipping Holdings foi atingida por um ataque cibernético em 2018 e a MSC sofreu uma queda de rede no início deste ano, que se acredita ter sido o resultado de um ataque cibernético.
Embora os hackers de um estado-nação possam ter alvos políticos ou militares específicos para ataques cibernéticos, a maioria dos rasonwares e outros tipos de invasões são motivados por razões financeiras. Reguladores como a IMO geralmente possuem dados valiosos sobre indivíduos e empresas, tornando-os um alvo, disse Paul Ferrillo, sócio do escritório de advocacia McDermott Will & Emery LLP em Nova York com experiência em segurança cibernética e violação de dados.
“Se você tem dados de membros, se tem informações pessoais, tem algo para roubar”, disse Ferrilo.
Veja a notícia original em: https://www.mundomaritimo.cl/
[:]