Spalio 10–13 dienomis, 2025 m., DSV tapo išpirkos reikalaujančios programinės įrangos grupės „CoinbaseCartel“ taikiniu. Grupė prisiėmė atsakomybę už ataką paskelbdama apie ją tamsiajame internete. Remiantis portalo ransomware.live duomenimis, įsilaužėliai neteisėtai prisijungė prie įmonės sistemų ir pasisavino 366 darbuotojų, 1111 vidinių vartotojų, 79 išorinių tapatybės duomenų ir 159 atakos paviršių duomenis.
DSV, bendraudama su Danijos laikraščiu „Finans“, patvirtino, kad incidentas buvo užfiksuotas, tačiau įmonės veikla nesutriko, o sistemos veikė įprastai. „CoinbaseCartel“ – 2025 m. rugsėjį susiformavusi grupuotė, kurios taktika pagrįsta duomenų vagyste ir šantažu, tačiau be sistemų šifravimo.
Šis įvykis atskleidžia augančią kibernetinių atakų grėsmę logistikos sektoriuje, kuri, ENISA duomenimis, Europos mastu pasiekė rekordinį lygį.
Kibernetinės atakos Europos transporto sektoriuje
Pagal ENISA analizę, 2024 m. liepos – 2025 m. birželio laikotarpiu transporto sektoriui teko 7,5 proc. visų kibernetinių incidentų ES. Net 12 proc. labiausiai poveikį darančių incidentų, įvardytų pagal NIS direktyvą, susiję su transportu. Dažniausiai taikiniais tampa oro transportas (58,4 proc. atvejų) ir logistika (20,8 proc.), apimanti kelių, geležinkelių, jūrų ir oro transportą.
Net 87,6 proc. visų atakų transporto sektoriuje sudarė paskirstytosios paslaugų trikdymo (DDoS) atakos. Jas vykdo aktyvistų hakerių grupės, tokios kaip NoName057(16) (36,4 proc.), DarkStorm Team (15,4 proc.) ir Mysterious Team Bangladesh (6,2 proc.). DDoS atakų tikslas – užblokuoti tinklalapių, serverių ar tinklų veiklą, užliejant juos milžinišku kenkėjiškų užklausų srautu.
ENISA pažymi, kad šių grupių aktyvumas suintensyvėjo po to, kai Lenkija, Čekija ir Latvija paskelbė apie naujus bendradarbiavimo su Ukraina susitarimus – tai tapo pretekstu prorusiškoms grupėms rengti atakas prieš šių šalių logistikos ir transporto įmones.
Išpirkos reikalaujanti programinė įranga ir duomenų vagystės
Ataskaitoje nurodoma, kad 8,4 proc. incidentų transporto sektoriuje priskiriami klasikiniam kibernetiniam nusikalstamumui. Iš jų net 83,9 proc. sudaro atvejai, susiję su išpirkos programomis, o 16,1 proc. – su duomenų nutekėjimu.
Tarp dažniausiai naudojamų programų išsiskiria Akira (12,9 proc.), INC Ransom (9,7 proc.) ir Cl0p (9,7 proc.). Šios programos užkoduoja aukos duomenis ir reikalauja išpirkos mainais už jų atkodavimą.
Vienas iš ataskaitoje aprašytų atvejų – Akira grupės ataka prieš Splito oro uostą Kroatijoje, po kurios laikinai buvo sustabdyti visi skrydžiai ir užblokuotos keleivių aptarnavimo sistemos.
Valstybių remiamos hakerių grupės, nors sudaro tik 4,1 proc. visų incidentų, kelia didelę strateginę grėsmę. Kinijos grupuotės, tokios kaip Mustang Panda, UNC5221 ir APT41, aktyviai taikosi į jūrų transporto ir logistikos sektorius, siekdamos paveikti tiekimo grandines, susijusias su „Juostos ir kelio“ iniciatyva.
Tuo tarpu Rusijos grupės, tokios kaip APT28, fokusuojasi į aviacijos, krovinių transporto ir logistikos sritis Vokietijoje, Prancūzijoje ir Belgijoje. Jų veiksmai dažnai susiję su karu Ukrainoje ir NATO politika.
Logistikos sektorius tampa strateginiu taikiniu
ENISA analizė rodo, kad dažniausiai puolami sektoriai ES yra viešasis administravimas (38,2 proc.) ir transportas (7,5 proc.). Net 81 proc. visų incidentų sudaro DDoS atakos, kurios, nepaisant technologinio sudėtingumo, pasižymi didele destruktyvia galia.
Kibernetinės grėsmės veikia ne tik operacines sistemas, bet ir tiekimo grandines, skaitmenines priklausomybes bei išorinių paslaugų teikėjų programinę įrangą.
Agentūra taip pat pažymi dažnėjančius išpuolius prieš IT paslaugų tiekėjus, remdamasi Italijos, Vokietijos ir Ispanijos pavyzdžiais. Sabotažo kampanijos, nukreiptos prieš transporto paslaugų tiekėjus, bilietų sistemas ar flotilių valdymo programas, gali sukelti rimtų veiklos sutrikimų.
Kibernetinės grėsmės su Kinija ir Rusija susijusių grupių veikloje tampa vis labiau automatizuotos ir grindžiamos dirbtinio intelekto technologijomis, todėl jų aptikimas ir identifikavimas tampa vis sudėtingesnis.
Kibernetinis atsparumas – būtina sąlyga šiuolaikinei logistikai
ENISA ataskaita statistika rodo aiškią tendenciją – logistikos sektorius tampa neatsiejama Europos kibernetinio saugumo dalimi. Bet koks incidentas, sutrikdantis transporto sistemas, gali sukelti domino efektą visoje ekonomikoje.
Todėl ekspertai ragina logistikos ir transporto įmones taikyti kelių lygių saugumo strategijas, kurios apimtų darbuotojų mokymus, duomenų šifravimą, atsarginių kopijų testavimą bei glaudų bendradarbiavimą su nacionalinėmis CSIRT komandomis ir valstybinėmis institucijomis.
Ketvirtosios pramonės revoliucijos (4.0 logistikos) sąlygomis kibernetinis saugumas tampa tiek pat svarbus, kaip ir techninė flotilės būklė ar pristatymo punktualumas.
