更多全球網絡安全資訊盡在E安全官網www.easyaq.com
E安全7月28日訊 據美國長灘當地媒體 Press-Telegram 2018年7月24日的報道,中國遠洋海運集團(簡稱中遠或COSCO,全球第四大海運公司)美國公司位於美國長灘的碼頭遭遇勒索軟件攻擊,致美國公司的網絡無法正常使用。
網絡攻擊詳情及影響
截至7月24日下午,中遠海運美國地區的網站及免費電話仍處於無法正常使用的狀態,儘管長灘碼頭仍能打通,但也是無人接聽。
遠洋海運美國公司長灘港口發言人李·彼得森表示,港口正在檢測情況,並調查這起網絡攻擊事件的影響。彼得森引用中遠海運 Pier J 碼頭運營人員的話講,該港的物流運營未受到影響。他表示、船舶、火車和貨車如往常一樣進出,起攻擊並未影響到該碼頭的運營或許是因為中遠海運使用了獨立的終端操作系統。目前,美國港口官員和海岸警衛隊正在監測這起攻擊,並與中遠海運保持聯繫。
中遠海運集運7月25日在關於北美網絡事件的告客戶書中寫道:
“由於我司美洲地區網絡發生故障,郵箱及電話(IP)均無法正常使用。為謹慎起見,我司曾一度關閉其他地區網絡以作進一步排查。迄今為止,我司所有船舶照常運營,核心系統正常運行。我們非常高興地通知您,我們已採取了有效措施,除上述故障地區以外,其他區域業務將很快恢復正常。故障地區業務也仍在開展並將儘快全面恢復,我司將通過各種渠道持續發佈最新信息。在此期間對您造成的不便我們深表歉意。”
行業點評
據美國航運媒體 Journal of Commerce 援引中遠海運副總裁霍華德·芬克爾的話報道,這起網絡攻擊導致該美國公司與客戶之間的通信放緩,雖然使用傳統的電話通信暢通,但電子方式溝通受阻。
國際碼頭暨倉儲工會(International Longshore and Warehouse Union)發言人克雷格·梅里利斯表示不瞭解系統受攻擊的嚴重程度。
中遠海運提醒員工不要打開可疑的電子郵件
中遠海運提醒其它地區的員工不要打開“可疑的電子郵件”,並敦促 IT 人員使用反病毒軟件掃描內部網絡。其在 Facebook 發佈的信息的顯示,攻擊發生在2018年7月24日,中遠海運美國地區的 IT 基礎設施無法正常使用,包括電子郵件服務器和電話網絡。中遠海運美國公司的員工已在使用雅虎電子郵件賬戶回覆客戶通過社交媒體報告的問題。
截至目前,其美國官網http://www.cosco-usa.com/仍無法正常使用。
類似的針對海運公司的網絡攻擊
2017年,全球最大的航運公司A.P. Møller-Maersk也曾遭遇勒索軟件NotPetya的攻擊。Maersk 首席執行官2018年一月在達沃斯舉行的世界經濟論壇確保網絡空間未來的小組討論上表示,該公司的工程師2017年6月底~7月初十天時間內不得不重新安裝超過4000臺服務器、4.5萬臺計算機和2500個應用程序。與 Maersk 的問題相比,中遠海運美國公司遭遇的感染規模要小得多,據報道,當時 Maersk 遭遇網絡攻擊後,大量貨物被滯留在部分港口。
2011年8月,伊朗國家航運公司收到網絡攻擊,導致與運費、裝載時間表和貨物細節相關的數據被毀。
2013年,比利時破獲黑客通過潛入安特衛普碼頭作業系統中的集裝箱裝卸調度信息,將裝有毒品的集裝箱混入合法貨物中進行販毒的案件。
有關智能航運專家認為,隨著航運智能化的發展,其安全性和可靠性變得更加重要,網絡安全管理也變得越來越複雜。
閱讀更多 E安全 的文章