截止北京时间5月19日1122,世界最大的船舶公司之一的中英船管
Anglo-Eastern的官方网站仍然不能打开,又一次针对知名航运企业的网络袭击正在发生。
航运业内再次发生网络袭击事件,信德海事网最新获悉,截止北京时间5月19日1122,世界最大的船舶公司之一的中英船管
Anglo-Eastern的官方网站仍然不能打开,这家管理着600多艘船舶的世界级航运公司目前正在努力恢复IT系统。
据知名航运媒体Splash247报道,该公司的确已经遭到了勒索软件的攻击,但好在事态很快就被控制住了,据称目前并没有发生数据丢失。
在一封发给客户的告知函中介绍到,Anglo-Eastern介绍到,攻击发生时,该公司约20%的工作站和10%的服务器都被加密的。每个工作站和服务器都需要单独隔离、检查和声明安全,然后才能重新部署。
据悉,该公司拥有200多台服务器和1850个工作站的,因为完成上述恢复可能还需要一段时间。
值得一提的是,不久前中英船管曾完成了一次总部的搬迁,从之前在香港湾仔的Sunlight Tower大楼搬到了九龙Kingston International Centre,一位业内网络安全专家向信德海事网表示,实际上中英船管的网络安全防控实际上做得还不错,该公司最近刚进行了总部搬迁,或许是没来得及及时做第三方测试,但事故发生的具体原因还需要该公司进一步的披露。
近段时间以来,全球已经有多家与航运相关的公司遭遇网络袭击。
据信德海事网所致,近日澳大利亚航运及物流公司Toll就表示,其再次成为了勒索软件的受害者,实际上这也是四个月内Toll遭遇的第二次被恶意软件攻击,今年2月,该公司已经被黑客袭击过一次。(详情见:这家航运公司再次被黑客袭击!4个月里第二次)
此外,北京时间约4月10日早上6点,世界第二大集装箱航运公司地中海航运MSC日内瓦的总部数据中心遭遇黑客恶意软件攻击后关停。好在经过5天的处理,MSC宣布其官网msc.com和主要的电子商务平台myMSC.com成功重启。(详情见:→不久前遭疑似恶意软件攻击关闭5天后,MSC官网恢复正常)
而就在MSC遭遇袭击前几天,一家丹麦航海设备制造商DESMI 也发布声明表示,该公司在上周早些时候遭遇网络黑客攻击。据DESMI首席执行官Henrik Sørensen 介绍,黑客要求DESMI支付100万美元作为赎金,但遭到了其拒绝。
2017年世界最大集装箱航运公司马士基曾遭受网络病毒袭击,给该公司带来了约3亿美元的损失。
2018年,中远海运美国公司也曾遭遇网络袭击。一度导致该公司美国地区系统网络故障,邮箱无法正常使用。(详情见:→突发,中远海运美国公司遭网络袭击!!)
航运业对网络安全投入不足
一项行业调查显示,尽管航运业网络攻击和网络风险意识有所增强,但在网络安全保护方面的支出却没有跟上脚步。
在近日由BIMCO发起的一项海上网络安全调查中,不到三分之一(31%)的受访者表示,他们在过去12个月里遭受了网络攻击,高于去年调查的22%。28%的受访者表示,金钱的损失是网络攻击的常见后果。
另一边,航运公司在网络安全方面的支出却没有跟上,只有18%的受访者表示,他们所在机构在网络安全措施上的支出超过4万英镑(5万美元),19%的受访者表示支出低于1万英镑(1.24万美元)。
花在网络安全上的钱似乎与业界对网络威胁的认识和态度形成了鲜明的对比,大多数人(77%)表示,他们认为网络攻击对他们的组织来说是高风险或中等风险。
简单理解就是,我认为网络安全是危险的,但是我就是不愿意花钱。
根据这项名为2020 Maritime Cyber Security survey的最新安全调查数据显示,恶意软件攻击是过去12个月里第三大最常见的网络攻击型式,占比达33%。与此同时,68%的人认为网络钓鱼(通过电子邮件收集密码等敏感信息的欺诈行为)是造成海事行业遭受网络攻击的主要原因。紧随其后的是鱼叉式网络钓鱼(钓鱼邮件的目标形式),占41%。
然而,尽管人们的意识和媒体的关注度有所提高,但总体上只有少数受访者的公司已经投资于网络保护(37%)。
09-18 来源:信德海事网
10-10 来源:信德海事网 苏婉
05-07 来源:信德海事网
01-27 来源:信德海事网
12-21 来源:信德海事网
02-11 来源:信德海事网
09-24 来源:信德海事网
12-30 来源:信德海事网
01-08 来源:蓝盾安检创新工作室
06-30 来源:航运安全新动态
