今天法国航运巨头https://www.cmacgm-group.com/en/news-media/important-notice-external-access-to-CMA-CGM-IT-applications“target=”noopener noreferrer nofollow“data component=”externalLink“>CMA CGM遭到勒索软件攻击,这意味着全球四大海运公司在过去四年中都受到了网络攻击,自2017年以来。
以前的事件包括:
除此之外,我们还有CMA CGM,该公司继其在上海、深圳的中国分公司之后,于今天关闭了其全球集装箱预订系统,以及广州被Ragnar Locker勒索软件击中
这标志着一个独特的案例研究,因为没有其他行业部门https://alphaliner.axsmarine.com/PublicTop100/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>四大公司相继遭受类似这样的重大网络攻击。
但是,尽管所有这些事件都不同,他们对海运业表现出优先的目标。
“我不太确定它们是否比其他行业更脆弱或更弱,”该公司说https://twitter.com/TheKenMunroShow“target=”nu blank“rel=”noopener noreferrer“data component=”externalLink“>Ken munnro,安全研究员https://www.pentestpartners.com/percentration-testing-services/maritical-cyber-security-testing/“target=”noopener noreferrer nofollow“data component=”externalLink“>笔测试合作伙伴,一家为海事部门进行渗透测试的英国网络安全公司。
“这是因为他们残酷地暴露在勒索软件的影响之下。
”在马士基被NotPetya crytper袭击后,我相信犯罪分子意识到了颠覆一个关键行业的机会,因此支付赎金的可能性可能比其他公司更大“工业,”蒙罗说。
海事行业组织对这些不断增加的船上恶意软件报告作出了回应,发布了两个
但Munro指出,并非船舶通常在重大事件中受到攻击。
当然,恶意软件可能偶尔会登陆船舶的内部IT网络,但恶意软件团伙造成最大破坏的事件是针对位于办公室、商务办公室的岸基系统的攻击,和数据中心。
这些系统管理人员、接收电子邮件、管理船舶,并用于预订集装箱运输。与其他垂直行业中的任何其他IT系统相比,这些系统没有什么特别的不同。
“也就是说,如果你不能预订集装箱,就没有必要拥有这艘船,”Munro补充道。
无论出于何种意图和目的,似乎都在努力保护船只免受外部黑客攻击,海运业未能以同样的重视程度对待其岸基系统https://safety4sea.com/wp-content/uploads/2018/12/BIMCO-Guidelines-on-cyber-security-onboard-ships-2018_12.pdf“target=”_blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>罕见的船舶黑客攻击事件通常会成为头条新闻,现在对航运公司岸基系统的攻击更为常见,尤其是对其集装箱订舱应用程序的攻击。
这些系统经常被寻找船舶舱单、集装箱ID号的海盗团伙入侵,他们可以组织袭击,登上船只,偷窃运输电子产品和珠宝等高价值商品的集装箱http://www.maritimebulletin.net/2020/04/16/unspecial-pirate-attack-on-container-ship/“target=”noopener noreferrer nofollow“data component=”externalLink“>1,2,3,4]。
这些“网络海盗”的浪潮,因为这些组织经常被命名,最近四大航运巨头遭到的攻击,都清楚地表明,航运业需要停止优先考虑不太可能发生的船舶黑客攻击事件,而更多地关注其岸基系统,至少,暂时。
Copyright © 2017-2023 soword.cn SOWORD科技言
网站地图 BUG反馈 联系我们 用户隐私
栖族科技开发服务中心
浙公网安备 33011002016917号
京ICP备19009350号-2
soword科技言免费资源网站,免费API接口,免费开发模板,免费开发工具,开发技术问题,汉化版免费开发工具,API接口,开发教程,免费教程
SOWORD科技言
