航運(yùn)巨頭CMA CGM遭遇第二次勒索襲擊 姓名、電話等遭泄露

法國航運(yùn)公司CMA CGM周一報(bào)道稱，該公司遭遇數(shù)據(jù)泄露，而就在近一年前，該公司曾遭遇勒索軟件攻擊，導(dǎo)致系統(tǒng)離線數(shù)日。

CMA CGM 在一份聲明中說：“我們希望通知您，在我們對集團(tuán)API的監(jiān)控操作期間，發(fā)現(xiàn)有關(guān)有限客戶信息(姓名、雇主、職位、電子郵件地址和電話號(hào)碼)的數(shù)據(jù)泄露?！?“我們的IT團(tuán)隊(duì)立即開發(fā)并安裝了安全補(bǔ)丁。”

CMA CGM 提供了很少的細(xì)節(jié)，也沒有列出攻擊的類型、發(fā)生的時(shí)間、入侵的原因或有多少記錄被泄露。但是可以從包含在對客戶的聲明中的警告中得出一些線索。

該公司表示：“不要分享您的帳戶密碼或任何個(gè)人信息。CMA CGM永遠(yuǎn)不會(huì)向您詢問這些。一定要檢查要求您登錄我們平臺(tái)的電子郵件的真實(shí)性(特別是當(dāng)要求您重置密碼時(shí))，即使它看起來是由CMA CGM集團(tuán)發(fā)出的?！?/p>

CMA CGM總部位于法國馬賽。它在2020年創(chuàng)造了348億美元的收入，擁有110,000名員工。

其他運(yùn)輸攻擊

該公司在2020年9月28日的一系列推文中報(bào)告說，它遭受了未披露的惡意軟件攻擊，導(dǎo)致一些系統(tǒng)離線。

當(dāng)時(shí)，Lloyd's List網(wǎng)站報(bào)道稱，它已通過該公司確認(rèn)這次攻擊是由Ragnar Locker勒索軟件團(tuán)伙發(fā)起的。

在過去的幾年里，世界上一些主要的航運(yùn)公司都受到了攻擊。

2018年7月，中遠(yuǎn)集團(tuán)在美國遭遇攻擊，導(dǎo)致其IT系統(tǒng)癱瘓;

2017年，丹麥馬士基航運(yùn)公司卷入了全球 NotPetya 襲擊事件，導(dǎo)致丹麥承運(yùn)人損失高達(dá)3億美元，并迫使這家航運(yùn)巨頭改變航線。它也無法在數(shù)十個(gè)港口?？炕蛐遁d貨船。

關(guān)鍵基礎(chǔ)設(shè)施頻遭攻擊引發(fā)思考

關(guān)鍵基礎(chǔ)設(shè)施不僅包括常見的公用事業(yè)公司、供水系統(tǒng)和運(yùn)輸網(wǎng)絡(luò)，還包括化工廠、能源、商業(yè)設(shè)施、通信、水壩、國防、緊急服務(wù)、金融、食品和農(nóng)業(yè)、政府設(shè)施和醫(yī)療保健等。這些關(guān)鍵基礎(chǔ)設(shè)施關(guān)系著國民生計(jì)問題，是網(wǎng)絡(luò)安全的重中之重。虛擬挖礦、遠(yuǎn)程操控、勒索軟件、蠕蟲病毒和業(yè)務(wù)安全等網(wǎng)絡(luò)攻擊事件讓關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域面臨前所未有的網(wǎng)絡(luò)安全和數(shù)據(jù)泄露風(fēng)險(xiǎn)。網(wǎng)絡(luò)犯罪分子利用安全漏洞實(shí)施攻擊主要是為了獲取經(jīng)濟(jì)利益，在經(jīng)濟(jì)利益驅(qū)動(dòng)下不斷更新攻擊手段，使得網(wǎng)絡(luò)攻擊更加難以防范。

多種舉措加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全防御

通過分析安全事件整個(gè)流程可以發(fā)現(xiàn)，大多數(shù)網(wǎng)絡(luò)攻擊事件都是由于安全意識(shí)不足引起的，進(jìn)而未及時(shí)檢測并修復(fù)軟件代碼漏洞。安全管理薄弱、員工安全意識(shí)不足極易被網(wǎng)絡(luò)攻擊者趁虛而入。做好網(wǎng)絡(luò)安全防御一方面需要加強(qiáng)人的安全意識(shí)，同時(shí)也要在技術(shù)上進(jìn)行安全配置及安全檢測確保系統(tǒng)免受網(wǎng)絡(luò)威脅。部署監(jiān)控工具、利用靜態(tài)代碼檢測等手段可以有效監(jiān)控系統(tǒng)入侵，減少系統(tǒng)中的安全漏洞，從而降低關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

參讀鏈接：

https://www.inforisktoday.com/shipping-giant-cma-cgm-hit-second-attack-a-17579