信德海事網(wǎng)最新獲悉,澳大利亞航運(yùn)及物流公司Toll表示�,它再次成為勒索軟件的受害者���,目前該公司正在清理服務(wù)器�����,以防止數(shù)據(jù)被盜��。這是四個(gè)月內(nèi)Toll遭遇的第二次被惡意軟件攻擊��,今年2月,該公司已經(jīng)被黑客襲擊過一次����。
在注意到一些服務(wù)器上的異?��;顒雍?,Toll采取了一系列最新的預(yù)防措施��。經(jīng)過進(jìn)一步的調(diào)查后,Toll在其系統(tǒng)中發(fā)現(xiàn)了Nefilim勒索軟件(為 Nemty 演變而來的新一代 病毒)�����,通過及早發(fā)現(xiàn)網(wǎng)絡(luò)漏洞�����,似乎并沒有丟失任何數(shù)據(jù)����。
據(jù)有關(guān)媒體報(bào)道指出�����,雖然目前并無資料顯示 Nemty 和 Netfilim 是同一集團(tuán)所為����。但 Netfilim 可能跟大部分勒索病毒一樣���,是利用暴露在外的遠(yuǎn)端桌面(RDP)連接埠進(jìn)行散播。同時(shí)會使用 AES-128 加密來鎖定文件����,在盜走企業(yè)資料后,藉由公布機(jī)密資訊作為理由來勒索企業(yè)����。
這些被加密的文件�����、檔案除了會被插入「NEFILIM」字樣����,副檔名還會被變更(編按:如「.jpg」變?yōu)椤?jpg.NEFILIM」)�����。在感染病毒后企業(yè)若想解密這些被加密的文件��,Nefilim 會採電子郵件來收受贖金�。
Toll表示�,它關(guān)閉了MyToll門戶,并在從備份中恢復(fù)數(shù)據(jù)之前清理服務(wù)器���,從而從系統(tǒng)中消除威脅���。
“隨著我們繼續(xù)調(diào)查勒索軟件攻擊的細(xì)節(jié)的過程中�����,我們發(fā)現(xiàn)病毒已經(jīng)使我們的系統(tǒng)不可用,但目前我們正在重建支撐Toll的大多數(shù)在線業(yè)務(wù)的核心系統(tǒng)方面取得了良好的進(jìn)展�����。此外�����,我們并不打算支付任何贖金�����?��!盩oll在一份官方聲明中表示��。
目前該公司正在進(jìn)行的工作包括����,“清理受影響的服務(wù)器和系統(tǒng),以及從備份中恢復(fù)文件����。”
在數(shù)字系統(tǒng)恢復(fù)之前�,該公司一直使用手工操作來維持其服務(wù)的運(yùn)行���。
但是該公司也表示:“在目前階段�,貨運(yùn)基本上未受影響�����,但令人遺憾的是�����,一些客戶正遭遇延誤或中斷���。”
Toll Group 是一家全球航運(yùn)及物流公司�����,提供貨運(yùn)���、倉儲和配送服務(wù)�����。Toll 員工規(guī)模全球大約有 40000 名�,并在 50 多個(gè)國家、地區(qū)設(shè)有辦事地點(diǎn)���。先前 2 月 3 日時(shí) Toll Group 就曾遭惡意病毒 MailTo 勒索病毒攻擊,甚至緊急于 Twitter 上發(fā)布暫時(shí)停用許多 IT 系統(tǒng)的消息���。
航運(yùn)業(yè)正面臨來自黑客的嚴(yán)重威脅
北京時(shí)間約4月10日早上6點(diǎn),世界第二大集裝箱航運(yùn)公司地中海航運(yùn)MSC日內(nèi)瓦的總部數(shù)據(jù)中心遭遇黑客惡意軟件攻擊后關(guān)停�。好在經(jīng)過5天的處理,MSC宣布其官網(wǎng)msc.com和主要的電子商務(wù)平臺myMSC.com成功重啟��。(詳情見:→不久前遭疑似惡意軟件攻擊關(guān)閉5天后�,MSC官網(wǎng)恢復(fù)正常)
而就在MSC遭遇襲擊前幾天���,一家丹麥航海設(shè)備制造商DESMI 也發(fā)布聲明表示�,該公司在上周早些時(shí)候遭遇網(wǎng)絡(luò)黑客攻擊。據(jù)DESMI首席執(zhí)行官Henrik S?rensen 介紹���,黑客要求DESMI支付100萬美元作為贖金����,但遭到了其拒絕。
2017年世界最大集裝箱航運(yùn)公司馬士基曾遭受網(wǎng)絡(luò)病毒襲擊�,給該公司帶來了約3億美元的損失��。
2018年����,中遠(yuǎn)海運(yùn)美國公司也曾遭遇網(wǎng)絡(luò)襲擊。一度導(dǎo)致該公司美國地區(qū)系統(tǒng)網(wǎng)絡(luò)故障���,郵箱無法正常使用。(詳情見:→突發(fā)�����,中遠(yuǎn)海運(yùn)美國公司遭網(wǎng)絡(luò)襲擊?��。����。?/p>
勞氏船級社亞太區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)經(jīng)理張帆曾通過信德海事網(wǎng)向航運(yùn)業(yè)建議道�����,航運(yùn)公司對網(wǎng)絡(luò)安全的管理還在萌芽期���,強(qiáng)烈建議所有公司根據(jù)自身的需求,在NIST 或者BIMCO 網(wǎng)絡(luò)安全框架下的識別����、保護(hù)、檢測��、響應(yīng)和恢復(fù)五個(gè)功能上開始著手進(jìn)行整改��。世上沒有完美的網(wǎng)絡(luò)安全計(jì)劃�,航運(yùn)界和公司只能不斷地加強(qiáng)自身的網(wǎng)絡(luò)安全能力來應(yīng)對未來越來越多的挑戰(zhàn)���。
by 廣東新西蘭專線
