Una empresa noruega de gestión de riesgos marítimos está aprendiendo una lección en esa misma área, después de que un ataque de ransomware forzase la desconexión de su software ShipManager.
El problema de desconexión dejó a más de 1000 barcos sin conexión con los servidores en tierra.
El ataque ocurrió el 7 de Enero e involucró a un ataque ransomware, pero los barcos afectados no corren ningún peligro puesto que pueden seguir operando normalmente.
La plataforma de Software ShipManager está diseñada para administrar a las flotas marinas.
En el sistema se incluyen módulos para gestionar el mantenimiento, la tripulación, la integridad del casco y otros aspectos de la supervisión de una gran flota de buques de transporte.
La empresa DNV, afirma que unos 1000 barcos propiedad de 70 clientes se vieron afectados por este ataque de ransomware.
DNV no indicó que ransomware estaba detrás del ataque o si existía algún tipo de negociación con el atacante.
Conviértete en un pirata marinero desde la comodidad de tu casa
DNV no es la primera entidad involucrada en el transporte marítimo en ser atacada por ransomware.
El gigante naviero Maersk se vio tan afectado por NotPetya en 2017 que se vio obligado a depender de las comunicaciones por WhatsApp entre dispositivos privados para poder mantener las operaciones de comunicación activas.
Relacionado
Zoom corrige Falla Crítica de Elevación de Privilegios en Aplicaciones de Windows Los clientes VDI y de escritorio de Zoom y el SDK de Meeting para Windows son vulnerables a una falla de validación de entrada incorrecta que podría permitir que un atacante no autenticado lleve a cabo una escalada de privilegios en el sistema de destino a través de la red. Zoom es un popular servicio de videoconferencia basado en la nube para reuniones corporativas, lecciones educativas, ¡SEGUIR LEYENDO!
White Phoenix un Nuevo Descifrador de Ransomware Online CyberArk ha dado un paso significativo en la lucha contra el ransomware al lanzar una versión en línea de 'White Phoenix', un descifrador de ransomware de código abierto diseñado para combatir operaciones que utilizan encriptación intermitente. A pesar de que la herramienta está disponible de forma gratuita en GitHub como un proyecto en Python, CyberArk reconoció la necesidad de una versión en línea para atender a ¡SEGUIR LEYENDO!
VMware insta a los Administradores a eliminar este Complemento de Autenticación VMware instó hoy a los administradores a eliminar un complemento de autenticación descontinuado expuesto a ataques de retransmisión de autenticación y secuestro de sesión en entornos de dominio de Windows a través de dos vulnerabilidades de seguridad que no se han parcheado. El vulnerable complemento de autenticación mejorada (EAP) de VMware permite un inicio de sesión fluido en las interfaces de administración de vSphere a través ¡SEGUIR LEYENDO!
Subdominios Secuestrados de Marcas Importantes utilizados en Campaña Masiva de Spam Una campaña masiva de fraude publicitario llamada "SubdoMailing" utiliza más de 8.000 dominios de Internet legítimos y 13.000 subdominios para enviar hasta cinco millones de correos electrónicos por día para generar ingresos a través de estafas y publicidad maliciosa. La campaña se llama "SubdoMailing", ya que los actores de amenazas secuestran subdominios abandonados y dominios que pertenecen a empresas conocidas para enviar sus correos electrónicos maliciosos. ¡SEGUIR LEYENDO!
Sony sigue sin Confirmar si han sido Hackeados Sony ha iniciado una investigación en respuesta a las afirmaciones de un grupo de ransomware, Ransomed.vc, que alega haber comprometido los sistemas de la compañía japonesa. El grupo amenaza con vender datos supuestamente robados de Sony y ha declarado que no los rescatará debido a que Sony se niega a pagar un rescate. Aunque estas afirmaciones aún no se han verificado, Ransomed.vc ha acumulado varias víctimas ¡SEGUIR LEYENDO!
