马士基遭黑客攻击最新进展

2017-06-28 11:38:51
来源:中国航务周刊 编辑: 国际船舶网 我有话要说

马士基遭黑客攻击最新进展

马士基航运官网通告

刚刚送走上一轮勒索病毒,新一轮的勒索病毒变种再次突袭。当地时间6月27日13:50(北京时间6月27日19:50)左右,全球最大的航运企业马士基航运及马士基集团的哥本哈根总部的IT系统受到勒索病毒袭击,其官网包括APP全线崩溃。

马士基航运官网通告:

“由于网络黑客攻击,我们可以确认马士基IT系统在多个站点和业务部门崩溃,我们会继续评估情况。此次攻击很可能是一个全球性的问题。我们员工、业务以及客户信息安全是我们的首要任务,如有最新进展我们会持续更新。”

随后,马士基对外发布公告确认此事,“我们可以确认,2017年6月27日,名为Petya的网络病毒袭击全球,A.P.穆勒-马士基在全球多处办事机构及部分业务单元受到影响。我们正在采取相应措施,限制本次事件的影响范围,保持业务运营。我们将持续评估事态发展,采取措施,将对客户及合作伙伴的影响降到最低。如果有进一步的消息,我们将尽快告知。”

马士基遭黑客攻击最新进展

马士基航运官网通告

马士基中国受到影响

全球码头业务损失严重

记者联系马士基(中国)有限公司工作人员,据工作人员介绍,他们最早是在北京时间昨日19:50收到第一条公司内部推送通知此事,但由于是下班时间,当时员工都已离开办公室。由于马士基使用的IT系统是全球网络,因此受此事件影响,作为预防性措施,他们已经切断服务器和网络。目前,与总公司的联络使用的是内部短信通道。事件发生后,马士基的IT部门一直在采取措施,全力以赴解决这个问题。

此外,据丹麦媒体报道说,英国、巴拿马和委内瑞拉的马士基航运办事处系统也受到影响。不仅如此,APM码头在美国和荷兰也遭到攻击。一位Reddit用户声称在纽约和新泽西州的APM码头系统崩溃,并显示需要比特币的赎金。JOC报道也证实了这点,JOC表示此次事件对APM码头公司影响较大,Maasvlakte II码头已关闭。此外,还有一些美国码头包括伊丽莎白港、新泽西港的码头今天仍然关闭。尽管如此,马士基航运的船舶会挂靠第三方码头。

除了马士基,被攻击的还有物流供应商TNT Express,俄罗斯能源公司Rosneft,法国建筑材料公司Saint-Gobain等。

马士基遭黑客攻击最新进展

专家建议做好信息隔离

寻求定制化杀毒方案

正如我们开头所说,此次事件是一场蓄谋已久的行动,全球范围内受害的还有各大公司、机场和政府部门。据报道欧洲的银行、航运公司、政府部门等80多家单位都被攻击瘫痪。与之前勒索病毒类似,黑客的目的就是索要赎金。

据上海国际航运研究中心信息化研究室主任徐凯博士介绍,勒索病毒实际上就是未经授权而侵入,并对服务器上的资料加密,以期获得赎金的行为。在当前形势下,企业的信息化建设被视为一种基建,企业在建设的同时还应注重维护,信息化安全对企业而言至关重要。信息化、大数据时代,企业的数据应被看作是资产或资源的一部分加以保护。“令我感到意外的是,之前的勒索病毒也好,最新的变种也好,都是对Windows系统进行攻击,不同于个人电脑市场,Windows操作系统在企业级服务器操作系统市场并非主导者,至少国内企业很少使用,马士基完全可以考虑Linux系统,因为稳定性和安全性更强。这可能与马士基航运IT系统战略伙伴是微软有关。”

对于此次事件,徐凯博士认为:“马士基IT系统此次被攻击,应该只会造成暂时性瘫痪,马士基第一时间中止对外服务,实际上这种快速反应恰好能减少损失,不会伤筋动骨。当然,我相信未来马士基经过此次事件,会找到更好的信息化解决方案,或许会考虑微软以外的企业级信息化解决方案。”

徐凯博士建议,企业应将内部数据和对外网络隔离,做好灾备、容灾机制。“随着互联网+的不断应用,航运业已经从之前的不起眼、很小众的行业慢慢走入公众视野,正因如此,航运企业应该更重视大数据和信息化安全,做好信息隔离,寻求定制化杀毒方案,以应对未来会经常出现的此类事件。”

马士基作为全球领先的船公司,在IT系统领域的开发和使用也遥遥领先,因此,如果这个事件不能尽快解决,所有与马士基有业务往来的相关公司都可能存在潜在危险。保险起见,大家今天打开电脑之前记得先断开网线,然后重要数据用U盘保存下!

截至发稿前,马士基集团、马士基航运官网仍处于不可用状态,马士基(中国)有限公司方面还在等待总公司指令。

扫一扫
    关闭