23948sdkhjf

Passagerarrederi utsatt för hackerattack

Rederiet Red Funnel i Storbritannien råkade nyligen ut för ett dataintrång i sitt IT-system. De som hackat sig in hos rederiet raderade allt vilket vållade stora problem för verksamheten.
Foto: Red Funnel Group
Av Thomas Dietl

Red Funnel som använder Hogias bokningssystem fick totalstopp av verksamheten eftersom alla bokningar var borta. Attacken skedde i slutet av september.

– I just det här fallet har vi levererat ett bokningssystem till Red Funnel som de kör på licens. De har själva ansvaret för sin IT-miljö det vill säga skalskydd, servermiljö och alla system inklusive vårt bokningssystem som är installerat i deras IT-miljö, säger Niclas Blomström, bolagschef för Hogia Ferry Systems som har verksamheten i Vasa, Finland.

– Enligt de uppgifter vi fått så verkar det som om någon på ett eller annat sätt fått tillgång till hela Red Funnels IT-miljö och raderat den. Ett rent sabotage, som jag bedömer det.

All data och programvara försvann vid tillfället, men Hogia Ferry Systems kunde ändå hjälpa sin kund:

– Vi har alltid kopior på våra kunders programvara, så vi kan återinstallera. I det här fallet var allt igång igen efter två dagar, säger Niclas Blomström.

Vad är ditt råd till era kunder för att tackla den här typen av problematik?

– När det gäller intrång så gäller det att ha bra säkerhetsrutiner på plats. Se till att hålla all hård- och mjukvara uppdaterade med korrekta säkerhetspatchar. Vi vet att företag angrips av hackare på olika sätt, men de allra flesta attacker stoppas det ska man vara medveten om. Är det så att man ändå blir drabbad så kan det få enorma konsekvenser. Ett intrång kan bli fruktansvärt för hela företagets verksamhet, det råder det inget tvivel om. Jag vill också rekommendera att löpande säkerställa att det finns data-backuper.

Det är alltså ingen bra idé att spara in pengar på säkerhet då finns risken att åka på enorma kostnader när olyckan väl är framme.

– När det gäller den här typen av system så gäller det till exempel också att ha en automatik på att användarnas profiler och lösenord blir borttagna när medarbetare lämnar bolaget. Och om man släpper in sina kunder i nätverket så måste även lösenord ha korrekt autentiseringsmetoder. Allt handlar om att arbeta grundligt med det interna och externa skyddet, här finns det ingen genväg.

Niclas Blomström uppger dock att det i nästan alla fall går bättre än vad det gjorde för Red Funnel som drabbades extremt hårt. Exakt vad som hände är inte känt, men det var i vart fall inte ett mail med skadlig programvara som hade skickats till rederiet: Alltså en programvara som aktiveras när någon inne i systemet råkar öppna ett sådant mail.

– De uppgifter jag har pekar på att någon helt enkelt gjort så här för att sabotera, vilket syfte eller skäl som ligger bakom är oklart.

Annars förekommer det inte så sällan att de som hackar ett system av den här typen kontaktar företaget för att pressa dem på pengar för att återställa alla data. Eller tömma systemet på personuppgifter för kriminell användning av dem.

– Jag förstår att Red Funnel kommer att lida av de dataförluster som uppstod genom intrånget. Men rederiet kunde i vart fall fortsätta sin verksamhet efter cirka två dagar tack vare våra insatser.

Har ni alltid backup på kundens system?

– Ja, när det gäller mjukvaran så har vi alltid det, säger Niclas Blomström. Det behöver vi för att kunna göra tester när kunden vill ta någonting nytt i bruk. Då kan vi testa om och hur det fungerar. Det här är inte första gången vi har haft användning av vår kopia för att hjälpa kunden att komma igång igen – men nästan alltid har det då handlat om diskhaveri, alltså att servern har kraschat av andra skäl än att någon hackat systemet.

Viktigt slå larm vid datorintrång

IT-företaget Carus utvecklar och säljer bokningssystem uteslutande för färjetrafik och de har uppmärksammat problemet med datorintrång, hacker-attacker och ransomware-attacker. Ändå är det sällan något hörs, syns eller skrivs när ett företag blivit hackat.

Företagen som drabbas av datorintrång vill ofta inte så gärna tala om det som hänt, säger John Bertell, försäljningschef på Carus i Mariehamn, Åland.

Det är litet som att bita sig själv i baken, om man inte pratar om det så kan det leda till att företagsledningen mer eller mindre glömmer IT-säkerheten som de borde investera i. Detta är något som vi länge försökt lyfta fram, eftersom det lätt bara ses som en kostnad.

Enligt John Bertell är det ”hembyggda” system som oftast blir hackade just för att de saknar den säkerhetsnivå som behövs. Märkligt nog har även stora rederier, som exempelvis Maersk haft egenbyggda system med otillräcklig säkerhet, och drabbades för några år sedan av intrång. I somras drabbades MSC av samma sak, och tidigare också kinesiska COSCO och australiensiska Toll Group.

Enligt John Bertell har hacker-attacker inom sjöfarten varit förekommande mot just continerrederier medan färjerederier varit förskonade. I alla fall tills nu:

Så vitt jag vet är kryssningsrederiet Carnival det första passagerarrederi som drabbas drabbats av den här typen av dataintrång. Och nu med Red Funnel i Storbritannien är det första gången ett transportinriktat bil- och passagerarrederi råkar ut för en hacker-attack.

Generellt tror jag att säkerhetsindustrin också förbisett det här området. Det finns visserligen en stor industri som tar hand om IT-säkerhet på fartygen där det talas mycket om datasäkerhet. Och det behövs verkligen, många fartyg seglar med undermålig IT-utrustning och datasäkerhetsnivå.

På det området tror jag det har handlat om rädslan om att fientliga stater eller någon med politiska eller terrorist-motiv ska hacka sig in i ett fartygs datorsystem, mardrömmen är att hackarna exempelvis ska lyckas ta kontroll över en oljetanker och köra den på grund vid någon känslig plats.

Det skulle vara förskräckligt om något sådan skulle hända, säger John Bertell. Men det finns andra som har ett mer kommersiellt intresse att göra datorintrång, nämligen den kriminella världen. De aktörerna är inte alls ute efter uppmärksamhet, de är ute efter pengarna!

Vad som hänt i fallet med Red Funnel ses av vissa som ett rent sabotage utan någon som helst nytta för någon. Men John Bertell ser en möjlighet att något annat kunde ligga bakom den här typen av attack:

Tänk dig att hackare låser ett rederis hela system med bokningar, kundregister och deras värdesystem, vilket hände här. Rederiet kommer inte åt någonting, utan får köra helt manuellt tills systemet har återställts, man vet inte vilka resenärer som har en bokning, om de hade betalt eller inte. Så det enda som återstår är  att låta alla som säger att de betalt köra ombord på färjorna.

På grund av coronatiderna och att manuella rutiner kunde införas snabbt så blev inte skadan så stor i just fallet med Red Funnel. Men John Bertell höjder ett varningens finger:

Om det här hade hänt mitt i hetaste högsommaren skulle ett dataintrång av den här kriminella typen kunna vara helt förödande. Då får det drabbade rederiet kniven på strupen när hackarna håller i hela kundens omsättning. Och det kan hända i system som har någon slags lucka någonstans i sitt IT-system.

Vid riktade angrepp kan det gå till så att någon sprider ut usb-minnen med skadlig kod på i hopp om att någon i målorganisationen ska stoppa in stickan inne i det egna systemet. Då är det ofta fråga om nationella angrepp från nationella underrättelsemyndigheter eller någon statsledd hackergrupp.

De kriminella och kommersiella aktörerna attackerar inte på det viset utan sitter på tryggt avstånd och letar efter var det finns en ”dörr” som står öppen in i systemet till ett företag som det är så låg risk som möjligt att angripa. Till exempel ett mindre rederi som endast den lokala polisen kommer att utreda, risken att åka fast är minimal. När de här kriminella aktörerna väl kommit in i företagets system är målet att kapa åt sig så mycket som möjligt av företagets tillgångar, eller att skapa en utpressningssituation där man låser alla företagets system och data, och begär en lösensumma för att ge nycklarna tillbaka till företaget – en så kallad ’ransomware-attack’. Lösensumman eller stulna medel  överförs sedan till bitcoins eller annan kryptovaluta som blir mycket svår att spåra.

Alla sådana dörrar jobbar vi kontinuerligt på att vi täppa till, det gäller att försöka vara steget före hackarna, vi investerar väldigt mycket i säkerhetslösningar för att sådant här inte ska kunna hända våra kunder, säger John Bertell.

Fotnot. Carus har sitt huvudkontor i Mariehamn på Åland men är verksamma i nära nog hela världen. Företaget har ett 30-tal kunder och cirka 150 anställda. Omsättningen var 20 miljoner euro 2019.

Kommentera en artikel
Företagens egna nyheter
Se alla medlemsnyheter
Senaste nytt
Se senaste nytt
Utvalda artiklar
Utvalda nyheter från förstasidan
Intresset stort för årets produktionsmässor
Nya mineraler hittade på månen – ”okända för människan”
Exklusivt: Bolidens vd om branden i Rönnskärsverket
Cirkulära i 50 år: ”Vi är det lilla företaget som får vara med i den stora världen”
Vi tittar närmare på branden hos bioraffinaderiet
Andra Nordiska Medier
Metal Supply SE
Food Supply SE
Framtidens Bygg
Entreprenad
Dagens Handel
Fri Köpenskap
Habit
Verkstäderna
Motor-Magasinet
NTT Woodnet
Process Nordic
Rent
RT-Forum
Medtech Magazine
Kemivärlden Biotech
Life Science Sweden
RS & FastFood
Skydd & Säkerhet
Plastforum SE
Recycling
Packnet
UochD
Transportnet

Nyhetsbrev

Sänd till en kollega

0.079