全球最大船级社遭勒索攻击，千艘船舶运营受影响

由于遭遇勒索软件攻击，DNV旗下船舶船队管理软件ShipManager的在线服务器被迫关闭；

该软件在业内广泛使用，客户当前只能使用离线功能，已有约1000艘船舶受到影响。

安全内参1月20日消息，由于重要船舶软件供应商遭遇勒索软件攻击，已有约1000艘船舶受到影响。

全球最大海事组织之一DNV披露，其于1月7日晚间遭勒索软件攻击， ShipManager软件系统相关的IT服务器已经被迫关闭。

DNV总部位于挪威首都奥斯陆。ShipManager是一套全面的船舶船队管理系统，支持对船舶与船队在技术、运营和合规方面的管理。

这份声明于上周一发布，其中写道，“DNV正与总计70家受到影响的客户开展每日沟通，向其更新正在进行的取证调查结果。约1000艘船舶受到影响。”

“所有用户仍可使用ShipManager软件的船载离线功能，并无迹象表明DNV有任何其他软件或数据受到影响。服务器中断也不会影响到DNV的任何其他服务。”

DNV表示，正在与挪威警方和IT安全公司合作应对此次事件。

DNV是世界上最大的船级社，即管理船舶与海上结构物建造与运营技术认证的组织。DNV目前为超过13175艘船舶及移动海上装置提供服务，2021年收入超20亿美元。

航运业网络威胁态势严峻

针对DNV的攻击成为影响航运业的又一起恶意事件。两周之前，LockBit勒索软件团伙曾对里斯本港发动攻击。在整个2022年，欧洲各港口也先后遭遇一系列勒索软件侵袭。

2022年2月，德国物流集团Marquard & Bahls旗下石油公司Oiltanking和Mabanaft遭受网络攻击，致使其装卸系统瘫痪。Oiltanking公司将攻击定性为“不可抗力”。

同年11月，美国国土安全部长Alejandro Mayorkas向国会作证，称网络攻击已成美国港口面临的最大威胁。

Mayorkas表示，“我们正在提高港口运营的技术水平，这就是为什么不仅海关和边境保护局在关注网络安全，美国海岸警卫队也同样给予关注。”

“对我们的港口来说，网络安全已经成为一股重大威胁。我们当然要集中精力抵御这种威胁并加强自身网络安全。”

 参考资料：therecord.media

有攻击者利用微软 OneNote 笔记来传播恶意软件，可窃取敏感信息

IT之家 1 月 23 日消息，根据国外科技媒体 BleepingComputer 报道，有恶意攻击者利用 OneNote 中的笔记来传播恶意文件。攻击者发送网络钓鱼电子邮件，并包含 DHL 发票、汇款表格、运输通知和文件以及机械图纸等文件。

攻击者将恶意 VBS 文件附加到 OneNote 笔记上。用户一旦双击之后，这些文件会自动从远程站点下载并安装恶意软件。为了隐藏它们并使 OneNote 文档看起来尽可能合法，攻击者在这些文件上面覆盖了一个“双击以查看文件”框。

       这意味着单击该框将启动恶意文件，这会将恶意软件安装到设备上。虽然 OneNote 会警告用户打开附件可能会损害用户的计算机和数据，但许多用户可能会忽略警告并点击“确定”。

IT之家了解到，恶意 OneNote 文档通常会安装远程访问木马，可以窃取敏感信息和加密货币钱包。攻击者甚至可以使用受害者的网络摄像头截屏并录制视频。

文章来源 ：IT之家、安全内参

精彩推荐

最难就业季|“本想先读书躲一躲，谁料行情还不如两年前”

WEB渗透夏日特训来袭！|web渗透入门基础篇|暑期充电

‍

‍

严厉打击！“内鬼”泄露公民个人信息违法犯罪

‍

原文始发于微信公众号（黑白之道）：全球最大船级社遭勒索攻击，千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件，可窃取敏感信息