Un’altra società di trasporto e logistica ha subito un attacco informatico: è la Hellmann Worldwide Logistics, che ha attivato una taskforce per risolvere i problemi causati dagli hacker. Dall’8 dicembre 2021 sono inattive le connessioni al centro dati centrale, annullate dalla stessa società come misura di precauzione. In una nota dell’11 dicembre, Hellmann Worldwide Logistics comunica di non sapere se i dati siano stati trafugati o violati e indica ai clienti di raggiungere i propri contatti tramite i telefoni cellulari o posta elettronica. Precisa che la sua rete commerciale resta raggiungibile 24 ore su 24. La società prevede di tornare alle operazioni normali entro il 13 dicembre 2021.
Secondo gli analisti di cybercrimine, il settore della logistica è a rischio di attacchi informatici e gli hacker starebbero vendendo nel darkweb accessi si siti delle imprese del settore. È un fenomeno molto preoccupante, perché una violazione della sicurezza informatica di una società di trasporto globale potrebbe ripercuotersi sull’economia. La società di cybersicurezza Intel 471 ha rilevato che nel darkweb sono in vendita le credenziali di accesso ai server di società del settore, ricavati sfruttando vulnerabilità in alcuni protocolli, come VPN, Citrix e SonicWall.
Un caso eclatante è stato l’attacco del 2017 con ransomware NotPety alla compagnia danese Maersk, mentre la scorsa estate è stata scoperta una violazione nel sistema informatico del porto di Houston. In quest'ultimo caso l’attacco è stato respinto dall’Autorità portuale e gli analisti ritengono che sia provenuta dall’estero. Se non fossero stati fermati, gli hacker avrebbero avuto un accesso illimitato alla rete informatica del porto, condizionandone le attività.
