Hackere har siktet innstilt på logistikkbedrifter

13. oktober ble DSV og Kuehne+Nagel oppført som ofre på nettsiden Ransomware.live, som overvåker internasjonale hackergrupper og deres påståtte angrep. I september ble også Ceva Logistics registrert som rammet av den samme aktøren – den nyopprettede hackergruppen Coinbase Cartel. Opplysningene ble først kjent via bransjemediene The Loadstar og ShippingWatch.

Hackergruppen Coinbase Cartel hevder ifølge sikkerhetsdatabasen å ha fått tilgang til data fra flere logistikkselskaper, men det er foreløpig ingen bekreftelse fra de berørte selskapene selv. Hverken DSV, Kuehne+Nagel eller Ceva har offentlig kommentert oppføringene.

Ifølge flere cybersikkerhetsmiljøer opererer Coinbase Cartel etter en annen modell enn tradisjonelle ransomware-grupper. I stedet for å kryptere datasystemer, skal de hente ut informasjon og bruke den som pressmiddel.

Logistikk under press

Logistikkbransjen håndterer enorme datamengder og spiller en nøkkelrolle i internasjonal vareflyt. Det gjør sektoren ekstra utsatt. Angrep som rammer store aktører kan få systemiske konsekvenser, ettersom dataflyt og planlegging er kritisk for alt fra tollbehandling til transportstyring og lagerhåndtering. Når hackere går etter logistikknoder, rammer de selve blodomløpet i økonomien - regionalt eller globalt.

En del av det nasjonale trusselbildet

PST slo også i sin nyeste trusselvrudering for 2025 fast at verdikjedeangrep er en metode statlige cyberaktører bruker: operasjoner rettet mot svake og mer perifere punkt i en virksomhets verdikjede, for eksempel hos underleverandører. Virksomheter med gode egne tiltak blir sårbare hvis leverandører ikke har tilsvarende sikkerhetstiltak. 

Forebygging og beredskap

Cybersikkerhetseksperter har i lang tid advart selskaper i alle ledd av verdikjeden mot å undervurdere risikoen. Preventive tiltak trekkes frem som det viktigste vernet – fra bedre tilgangskontroll og segmentering av IT-systemer, til kriseøvelser, gode backup-løsninger og kontinuerlig overvåking.

700 bedrifter har varslet om datainnbrudd - nå styrkes beredskapen

Cyberkriminalitet truer vareeiere og logistikkaktører. Et nytt nasjonalt tiltak skal styrke beredskapen.

Tapte millioner på cyberangrep

Årsresultatet for 2024 endte på 24,4 millioner danske kroner - mot en prognose på ca. 60 millioner. Hovedårsaken til differansen mellom prognose og reelt resultat var cyberangrepet som lammet drikkevarelogistikken i Norge og Sverige våren 2024.

Slik minimerer de beste cyberrisiko i verdikjeden

MÜNCHEN: Cybersikkerhet er blitt et spørsmål om overlevelse. En ny tysk studie avslører vinneroppskriften gjennom 12 trinn.

DNV: - Norske virksomheter er "åpne som låvedører"

– Det hjelper lite å låse døren hvis bakdøren står på gløtt, formidler DNV. En ny rapport viser alvorlige hull i cybersikkerheten i norsk næringsliv.

Tekna: Økt trusselnivå krever ny sikkerhetskompetanse

Sikkerheten er truet fra flere hold, men bedriftene tar ikke trusselen på alvor.

Ransomware rammer logistikk-gigant - viser sårbarheten i moderne forsyningskjeder

Et omfattende cyberangrep på softwareselskapet Blue Yonder, som er hoffleverandør for tjenestekritiske softwaresystemer til logistikknæringen, belyser nok en gang sårbarheten i globale forsyningskjeder.

Ber logistikkledere ta cybersikkerheten på alvor

GARDERMOEN: Cyberangrep rammer gjerne når det passer som dårligst, og angriperne benytter seg både av yr.no og LinkedIn til å ramme norske bedrifter. Logistikkbedrifter kan være ekstra utsatt.

Posten-sjefen om cybertrusler: – Må være forberedt

GARDERMOEN: I fjor ble Posten Bring utsatt for et alvorlig cyberangrep. Konsernsjef Petter Børre Furberg var invitert til Transport & Logistikk for å fortelle om digitale sikkerhetstrusler.

– Datasikkerhet angår absolutt alle

Mange virksomheter minimaliserer sin egen betydning. Tenker at ingen hackere er opptatt av dem. De er trygge fordi de er små, har få ansatte, er uinteressante eller perifere. Den tryggheten er falsk, advarer Roar Thon, fagdirektør i Nasjonal sikkerhetsmyndighet (NSM).

Forsyningskrisen avblåst hos Vinmonopolet og Systembolaget

Natt til søndag 21. april ble Skanlog rammet av et ondsinnet hackerangrep med krav om løsepenger. Halvannen uke senere meldes det om at leveransene i Norge går tilnærmet som normalt.