据美国长滩当地媒体 Press-Telegram 2018年7月24日的报道,中国远洋海运集团(简称中远或COSCO,全球第四大海运公司)美国公司位于美国长滩的码头遭遇勒索软件攻击,致美国公司的网络无法正常使用。

网络攻击详情及影响

截至7月24日下午,中远海运美国地区的网站及免费电话仍处于无法正常使用的状态,尽管长滩码头仍能打通,但也是无人接听。  

远洋海运美国公司长滩港口发言人李·彼得森表示,港口正在检测情况,并调查这起网络攻击事件的影响。彼得森引用中远海运 Pier J 码头运营人员的话讲,该港的物流运营未受到影响。他表示、船舶、火车和货车如往常一样进出,起攻击并未影响到该码头的运营或许是因为中远海运使用了独立的终端操作系统。目前,美国港口官员和海岸警卫队正在监测这起攻击,并与中远海运保持联系。

中远海运集运7月25日在关于北美网络事件的告客户书中写道:

“由于我司美洲地区网络发生故障,邮箱及电话(IP)均无法正常使用。为谨慎起见,我司曾一度关闭其他地区网络以作进一步排查。迄今为止,我司所有船舶照常运营,核心系统正常运行。我们非常高兴地通知您,我们已采取了有效措施,除上述故障地区以外,其他区域业务将很快恢复正常。故障地区业务也仍在开展并将尽快全面恢复,我司将通过各种渠道持续发布最新信息。在此期间对您造成的不便我们深表歉意。”

行业点评

  • 据美国航运媒体 Journal of Commerce 援引中远海运副总裁霍华德·芬克尔的话报道,这起网络攻击导致该公司美国公司与客户之间的通信放缓,虽然使用传统的电话通信畅通,但电子方式沟通受阻。

  • 国际码头暨仓储工会(International Longshore and Warehouse Union)发言人克雷格·梅里利斯表示不了解系统受攻击的严重程度。

中远海运提醒员工不要打开可疑的电子邮件

中远海运提醒其它地区的员工不要打开“可疑的电子邮件”,并敦促 IT 人员使用反病毒软件扫描内部网络。其在 Facebook 发布的信息的显示,攻击发生在2018年7月24日,中远海运美国地区的 IT 基础设施无法正常使用,包括电子邮件服务器和电话网络。中远海运美国公司的员工已在使用雅虎电子邮件账户回复客户通过社交媒体报告的问题。

截至目前,其美国官网http://www.cosco-usa.com/仍无法正常使用。

类似的针对海运公司的网络攻击

2017年,全球最大的航运公司A.P. Møller-Maersk也曾遭遇勒索软件NotPetya的攻击。Maersk 首席执行官2018年一月在达沃斯举行的世界经济论坛确保网络空间未来的小组讨论上表示,该公司的工程师2017年6月底~7月初十天时间内不得不重新安装超过4000台服务器、4.5万台计算机和2500个应用程序。与 Maersk 的问题相比,中远海运美国公司遭遇的感染规模要小得多,据报道,当时 Maersk 遭遇网络攻击后,大量货物被滞留在部分港口。

2011年8月,伊朗国家航运公司收到网络攻击,导致与运费、装载时间表和货物细节相关的数据被毁。

2013年,比利时破获黑客通过潜入安特卫普码头作业系统中的集装箱装卸调度信息,将装有毒品的集装箱混入合法货物中进行贩毒的案件。

有关智能航运专家认为,随着航运智能化的发展,其安全性和可靠性变得更加重要,网络安全管理也变得越来越复杂。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。