Még júniusban történt, hogy ismeretlen hackerek behatoltak a társaság informatikai hálózatába és hosszabb időre megbénították azt. Az A.P. Møller-Mærsk most adta hírül, hogy az okozott kár nagysága 200 és 300 millió dollár közöttire becsülhető. A kibertámadás következtében heteken át megbénult a társaság által bonyolított konténerhajózás.

Nem olyan régi történet a WannaCry zsarolóvírusé sem, ez többek között a Deutsche Bahn adatforgalmát bénította meg. Adatvédelmi szakértők abból indulnak ki, hogy a most bevetett zsarolóvírus egy régóta ismert károkozóból, a Petyából vezethető le, mások egy teljesen új generációs szoftverről beszélnek, amelyet NotPetyának neveztek el.

Maersk-konténerhajó Antwerpen kikötőjében

Nem csak ez a hajózási társaság esett ebben az időben áldozatul. A támadások meglehetősen szétszórtan történtek, több országban több céget érintettek, így például a Beiersdorf kozmetikai céget. A támadás alapját egy zsarolóvírus alkotta, ezek általában kulcsfontosságú adatokat tesznek elérhetetlenné, és csak akkor szabadítják fel, ha a megzsarolt cég fizet – ha egyáltalán. A támadás fő iránya Ukrajna volt, de mellékesen más vállalkozásokat is érintett, így az ismert szállítmányozót is. A Maersk annak idején a Twitteren adta hírül, hogy kibertámadás áldozatává vált. Ukrajnában többek között a központi bank és a kijevi repülőtér adatrendszere omlott össze, de például a csernobili atomerőműben is manuálisan kellett elvégezni ebben az időben az aktuális sugárzásméréseket.

IT-szakértők annak a gyanújuknak adnak hangot, hogy a támadást nem váltságdíj reményében hajtották végre, hanem egyszerű szabotázsról van szó. Erre utal az is, hogy a váltságdíjfizetési folyamatot elég körülményesre szabták: az áldozatnak ugyanis e-mailben kellett volna jelentenie a támadónak, hogy a fizetést végrehajtotta. Innen kezdve a nyomozás könnyedén fel tudná göngyölíteni a szálakat. És egyébként sem tanácsos fizetni: ezt már a Szövetségi Imformációtechnikai és Adatviztonsági Hivatal (BSI) tanácsolja. Mindezeket összevetve látható a támadás célja: a minél nagyobb károkozás, az ügyvitel blokkolása és az folyamatok késleltetése és a legrosszabb esetben a végleges adatvesztés.

* * *

Indóház Online – Hivatalos oldal: hogy ne maradj le semmiről, ami a földön, a föld alatt, a síneken, a vízen vagy a levegőben történik. Csatlakozz hozzánk! Klikk, és like a Facebookon!