复活节前,北京时间约4月10日早上6点,世界第二大集装箱航运公司地中海航运MSC日内瓦的总部数据中心遭遇疑似恶意软件攻击后关停,经过5天的处理,MSC宣布其官网msc.com和主要的电子商务平台myMSC.com成功重启。

blob.png

今天,地中海航运MSC官方发布消息称,“如您所知,我们最近日内瓦总部遇到了网络中断,我们很高兴通知您,我们的所有系统都已在日内瓦重新启动并运行。我们也成功重启了msc.com和主要的电子商务平台myMSC.com以及影响到少数客户的Direct EDI。除了myMSC,您可以继续使用所有第三方在线订舱平台。”

MSC方面还表示,关于网络中断的后续发展,我们将继续与大家保持密切联系。

如信德海事网此前在《总部“停机”!世界No.2集运公司:我们可能被黑了!》中所介绍的那样,因为该公司采用的是分布式IT网络系统,所以本次网络事故期间,该公司旗下的代理机构仍然可以正常运行。这么看来,本次网络安全事故似乎并没有给这家全球第二大集装箱航运公司带来太大的损失。

MSC没有透露的,但是一个比较令人担心的问题是,假如是黑客袭击,那么是否有或有多少数据遭遇黑客复制?这是否会给该公司或其下客户带来影响。

劳氏船级社亚太区网络安全业务经理张帆向信德海事网表示,如果MSC 的服务器中心是自我运营的话而不是托管在云端服务器,该公司的IT 部门需要有更成熟的网络安全控制机制,因为所有的网络安全问题都必须由自己负责。IT团队是否有能力成熟地处理身份识别与访问管理(Identity and Access Management), 是否定期对各个系统(操作系统,应用,游览器,服务器等)即时升级,对于自我开发的系统能否及时发现漏洞并提供补丁,是否定期对公司外网内网进行渗透测试等等,这些都是缺一不可的。

近年来,航运业内遭遇网络安全问题并不少见,2017年世界最大集装箱航运公司马士基曾遭受网络病毒袭击,给该公司带来了约3亿美元的损失。2018年,中远海运美国公司也曾遭遇网络袭击。一度导致该公司美国地区系统网络故障,邮箱无法正常使用。(详情见:→突发,中远海运美国公司遭网络袭击!!

更值得一提的是,实际上同样就在上周,一家丹麦航海设备制造商DESMI 也发布声明表示,该公司在上周早些时候遭遇网络黑客攻击。

据DESMI首席执行官Henrik Sørensen 介绍,黑客要求DESMI支付100万美元作为赎金,但遭到了其拒绝。

目前该公司正在进行系统恢复工作。Henrik Sørensen估计,该公司系统本周将恢复90%,到本月底所有系统将恢复到100%的运行。

但Henrik Sørensen也有自己的担心。其表示,黑客肯定是复制了一些公司服务器的资料,但复制了多少,后续会产生什么影响,这具有很大的不确定性。

“这非常的不幸,因为可能被流出的数据包括个人数据、社保号码、银行账户、工资和其他各种私人数据。也可以是与客户和供应商的电子邮件通信。”

blob.png

而对于DESMI事件,张帆认为,“DESMI 的网络攻击是基于勒索病毒攻击,如果能该公司的检测和响应机制能够加强(detection and response)相信很大程度上可以减轻攻击所受到的影响。”

最后,张帆建议道:航运公司对网络安全的管理还在萌芽期,强烈建议所有公司根据自身的需求,在NIST 或者BIMCO 网络安全框架下的识别、保护、检测、响应和恢复五个功能上开始着手进行整改。世上没有完美的网络安全计划,航运界和公司只能不断地加强自身的网络安全能力来应对未来越来越多的挑战。


参与评论

分享到微信朋友圈

x

打开微信,点击底部的“发现”,

使用“扫一扫”即可将网页分享至朋友圈。