因再次遭遇網絡黑客襲擊,澳大利亞航運和物流公司Toll Group關閉了其IT系統(tǒng)和客戶接口��。
信德海事網最新獲悉��,澳大利亞航運及物流公司Toll表示,它再次成為勒索軟件的受害者���,目前該公司正在清理服務器����,以防止數據被盜。這是四個月內Toll遭遇的第二次被惡意軟件攻擊�,今年2月�����,該公司已經被黑客襲擊過一次�����。
在注意到一些服務器上的異?��;顒雍螅琓oll采取了一系列最新的預防措施��。經過進一步的調查后��,Toll在其系統(tǒng)中發(fā)現(xiàn)了Nefilim勒索軟件(為 Nemty 演變而來的新一代 病毒)��,通過及早發(fā)現(xiàn)網絡漏洞,似乎并沒有丟失任何數據����。據有關媒體報道指出���,雖然目前并無資料顯示 Nemty 和 Netfilim 是同一集團所為���。但 Netfilim 可能跟大部分勒索病毒一樣�����,是利用暴露在外的遠端桌面(RDP)連接埠進行散播��。同時會使用 AES-128 加密來鎖定文件����,在盜走企業(yè)資料后,藉由公布機密資訊作為理由來勒索企業(yè)��。這些被加密的文件、檔案除了會被插入「NEFILIM」字樣�,副檔名還會被變更(編按:如「.jpg」變?yōu)椤?jpg.NEFILIM」)����。在感染病毒后企業(yè)若想解密這些被加密的文件,Nefilim 會採電子郵件來收受贖金�����。
Toll表示,它關閉了MyToll門戶�,并在從備份中恢復數據之前清理服務器��,從而從系統(tǒng)中消除威脅���。“隨著我們繼續(xù)調查勒索軟件攻擊的細節(jié)的過程中,我們發(fā)現(xiàn)病毒已經使我們的系統(tǒng)不可用�����,但目前我們正在重建支撐Toll的大多數在線業(yè)務的核心系統(tǒng)方面取得了良好的進展��。此外����,我們并不打算支付任何贖金�?��!盩oll在一份官方聲明中表示。目前該公司正在進行的工作包括��,“清理受影響的服務器和系統(tǒng)�����,以及從備份中恢復文件��?��!?/span>在數字系統(tǒng)恢復之前��,該公司一直使用手工操作來維持其服務的運行���。
但是該公司也表示:“在目前階段,貨運基本上未受影響���,但令人遺憾的是,一些客戶正遭遇延誤或中斷����。”Toll Group 是一家全球航運及物流公司,提供貨運���、倉儲和配送服務。Toll 員工規(guī)模全球大約有 40,000 名�����,并在 50 多個國家��、地區(qū)設有辦事地點����。先前 2 月 3 日時 Toll Group 就曾遭惡意病毒 MailTo 勒索病毒攻擊,甚至緊急于 Twitter 上發(fā)布暫時停用許多 IT 系統(tǒng)的消息�����。北京時間約4月10日早上6點����,世界第二大集裝箱航運公司地中海航運MSC日內瓦的總部數據中心遭遇黑客惡意軟件攻擊后關停�����。好在經過5天的處理���,MSC宣布其官網msc.com和主要的電子商務平臺myMSC.com成功重啟�����。而就在MSC遭遇襲擊前幾天��,一家丹麥航海設備制造商DESMI 也發(fā)布聲明表示����,該公司在上周早些時候遭遇網絡黑客攻擊���。據DESMI首席執(zhí)行官Henrik S?rensen 介紹,黑客要求DESMI支付100萬美元作為贖金�����,但遭到了其拒絕�����。2017年世界最大集裝箱航運公司馬士基曾遭受網絡病毒襲擊,給該公司帶來了約3億美元的損失��。2018年�����,中遠海運美國公司也曾遭遇網絡襲擊�。一度導致該公司美國地區(qū)系統(tǒng)網絡故障��,郵箱無法正常使用�。勞氏船級社亞太區(qū)網絡安全業(yè)務經理張帆曾通過信德海事網向航運業(yè)建議道���,航運公司對網絡安全的管理還在萌芽期���,強烈建議所有公司根據自身的需求�����,在NIST 或者BIMCO 網絡安全框架下的識別���、保護、檢測����、響應和恢復五個功能上開始著手進行整改。世上沒有完美的網絡安全計劃����,航運界和公司只能不斷地加強自身的網絡安全能力來應對未來越來越多的挑戰(zhàn)。
by 廣東柬埔寨專線
