网络攻击和恶意软件是互联网时代最大的威胁之一。法国集装箱运输公司CMA CGM目前正在处理影响其外围服务器的网络安全攻击事件。

该公司于9月28日上午发现安全漏洞,遭到 Ragnar Locker 勒索软件的攻击,并在Twitter上发布消息称无法对其IT应用程序进行外部访问。

CMA CGM 被迫关闭了对其网络的外部访问,以阻止恶意软件或恶意软件进一步传播到其系统中,其在上海、深圳和广州的中国分支机构取消了全球货运集装箱预订系统。

CMA CGM表示,其网络安全团队“已全面动员并积极致力于恢复对其网络的访问,一旦检测到安全漏洞,就会中断对应用程序的外部访问,以防止恶意软件传播。”

本集团的客户仍可使用CMA CGM网络进行所有预订和运营申请。内部专家将对安全漏洞进行全面调查。

这已经是今年报告的第二起针对集装箱运输公司的网络攻击事件。地中海航运公司MSC于今年4月10日在其日内瓦总部也发生了网络中断事故。经调查发现,这是恶意软件攻击的结果,并影响了公司有限数量的计算机系统。

而物流公司Toll Group今年也已遭受过两次网络攻击。实际上除了CMA CGM和MSC外,另外两大航运公司也遭受了网络攻击:

APM-Maersk——2017年被 Not Petya 勒索软件攻击瘫痪了数周。

中远海运集团——2018年7月,勒索软件恶意攻击活动,使系统中断了数周之久。

尽管所有这些事件都不尽相同,但显示出了海上运输行业正成为恶意攻击的目标。

英国网络安全公司Pen Test Partners 安全研究员Ken Munro 说:“我不确定它们是否比其他行业更多容易受到影响,但在马士基被Not Petya 病毒攻击后,相信犯罪分子意识到了以此可能获取到的赎金可能比其他行业要大的多。”

根据 IHS Markit 的2020海事网络安全调查,在过去12个月中,在航运业中,恶意软件攻击是第三大最常见的网络攻击类型,占33%。

同时,网络钓鱼(尝试通过欺诈性电子邮件收集诸如密码之类的敏感信息的行为)被认为是海上行业经历的最主要网络攻击类型,占68%。

其次是鱼叉式网络钓鱼(网络钓鱼电子邮件的目标形式),占41%。

当前,航运业正面临比以往更加严峻的网络攻击威胁。