Le géant des services maritimes Swire Pacific Offshore (SPO) a subi une attaque de ransomware Clop qui a permis aux acteurs malveillants de voler les données de l’entreprise.
Swire Pacific Offshore a découvert une infiltration réseau non autorisée dans ses systèmes informatiques, entraînant la compromission de certaines données des employés.
« Swire Pacific Offshore (SPO) a découvert qu’elle était la cible d’une cyberattaque impliquant un accès non autorisé à ses systèmes informatiques », a déclaré Swire Pacific Offshore dans un communiqué. déclaration à EZpublish-france.fr.
« L’accès non autorisé a entraîné la perte de certaines informations commerciales exclusives confidentielles et a entraîné la perte de certaines données personnelles. La cyberattaque n’a pas affecté de manière significative les opérations mondiales de SPO. »
Comme l’a précisé la société, la cyberattaque n’a pas affecté les opérations mondiales de SPO et n’a pas non plus entraîné la perte d’informations confidentielles.
L’entreprise a signalé l’incident aux autorités compétentes et continue d’enquêter avec l’aide d’experts externes pour déterminer la portée et l’impact exacts.
Clop gang revendique la responsabilité.
Le groupe de ransomware Clop a revendiqué la responsabilité de l’attaque et publié des captures d’écran des données pendant l’attaque.
Les captures d’écran indiquent que le gang de ransomware a volé des passeports, des informations de paie, des numéros d’identification, des coordonnées bancaires, des adresses e-mail et des messages de correspondance interne.
D’après ce que EZpublish-france.fr a pu discerner d’après les données divulguées, les affirmations selon lesquelles les acteurs de la menace ont volé les données personnelles des employés lors de l’attaque semblent valables.
Taille de la brèche
Le nombre d’individus exposés pourrait atteindre 2 500, correspondant au personnel navigant et à terre de l’entreprise dans 18 pays.
SPO contactera toutes les personnes potentiellement concernées pour les informer de l’incident, mais aucun nombre exact n’a encore été publié.
Swire Pacific Offshore est le plus grand fournisseur au monde d’unités spécialisées de transport de fret offshore et propose des services de gestion de navires, d’assistance offshore et de transport maritime de ligne.
L’entreprise est présente dans plus de 400 ports dans le monde et exploite une flotte de plus de 200 navires, rapportant des revenus annuels de plus de 10 milliards de dollars.
Nous avons contacté pour demander plus de détails sur l’incident, et nous mettrons à jour ce message dès que nous aurons une réponse.
Cibler l’industrie du transport maritime
Les acteurs des ransomwares visent toujours des interruptions d’activité coûteuses, car cela augmente leurs chances de recevoir la rançon rapidement et sans trop de négociations.
Certains des incidents récents les plus notables contre des entreprises du secteur comprennent :
- AP Møller-Maersk touché par le ransomware NotPetya en janvier 2018
- COSCO touché par un groupe indéterminé d’acteurs de ransomware en juillet 2018
- Pitney Bowes frappé par un groupe indéterminé d’acteurs de ransomware en octobre 2019
- Les garde-côtes américains touchés par le ransomware Ryuk en décembre 2019
À l’heure actuelle, l’industrie du transport maritime traverse une période de turbulences, luttant pour répondre à la demande pressante dans le monde post-pandémique.
Le coût des expéditions a triplé depuis 2019, les retards de livraison sont toujours en augmentation, les pénuries et l’inflation augmentent et tous les contrats sont en cours de renégociation.
C’est une « tempête parfaite » pour l’industrie, et les acteurs des ransomwares y voient probablement une excellente opportunité pour des extorsions réussies.