复活节前,北京时间约4月10日早上6点,世界第二大集装箱航运公司地中海航运MSC日内瓦的总部数据中心遭遇疑似恶意软件攻击后关停,经过5天的处理,MSC宣布其官网msc.com和主要的电子商务平台myMSC.com成功重启。
今天,地中海航运MSC官方发布消息称,“如您所知,我们最近日内瓦总部遇到了网络中断,我们很高兴通知您,我们的所有系统都已在日内瓦重新启动并运行。我们也成功重启了msc.com和主要的电子商务平台myMSC.com以及影响到少数客户的Direct EDI。除了myMSC,您可以继续使用所有第三方在线订舱平台。”
MSC方面还表示,关于网络中断的后续发展,我们将继续与大家保持密切联系。
如信德海事网此前在《总部“停机”!世界No.2集运公司:我们可能被黑了!》中所介绍的那样,因为该公司采用的是分布式IT网络系统,所以本次网络事故期间,该公司旗下的代理机构仍然可以正常运行。这么看来,本次网络安全事故似乎并没有给这家全球第二大集装箱航运公司带来太大的损失。
MSC没有透露的,但是一个比较令人担心的问题是,假如是黑客袭击,那么是否有或有多少数据遭遇黑客复制?这是否会给该公司或其下客户带来影响。
劳氏船级社亚太区网络安全业务经理张帆向信德海事网表示,如果MSC 的服务器中心是自我运营的话而不是托管在云端服务器,该公司的IT 部门需要有更成熟的网络安全控制机制,因为所有的网络安全问题都必须由自己负责。IT团队是否有能力成熟地处理身份识别与访问管理(Identity and Access Management), 是否定期对各个系统(操作系统,应用,游览器,服务器等)即时升级,对于自我开发的系统能否及时发现漏洞并提供补丁,是否定期对公司外网内网进行渗透测试等等,这些都是缺一不可的。
近年来,航运业内遭遇网络安全问题并不少见,2017年世界最大集装箱航运公司马士基曾遭受网络病毒袭击,给该公司带来了约3亿美元的损失。2018年,中远海运美国公司也曾遭遇网络袭击。一度导致该公司美国地区系统网络故障,邮箱无法正常使用。(详情见:→突发,中远海运美国公司遭网络袭击!!)
更值得一提的是,实际上同样就在上周,一家丹麦航海设备制造商DESMI 也发布声明表示,该公司在上周早些时候遭遇网络黑客攻击。
据DESMI首席执行官Henrik Sørensen 介绍,黑客要求DESMI支付100万美元作为赎金,但遭到了其拒绝。
目前该公司正在进行系统恢复工作。Henrik Sørensen估计,该公司系统本周将恢复90%,到本月底所有系统将恢复到100%的运行。
但Henrik Sørensen也有自己的担心。其表示,黑客肯定是复制了一些公司服务器的资料,但复制了多少,后续会产生什么影响,这具有很大的不确定性。
“这非常的不幸,因为可能被流出的数据包括个人数据、社保号码、银行账户、工资和其他各种私人数据。也可以是与客户和供应商的电子邮件通信。”
而对于DESMI事件,张帆认为,“DESMI 的网络攻击是基于勒索病毒攻击,如果能该公司的检测和响应机制能够加强(detection and response)相信很大程度上可以减轻攻击所受到的影响。”
免责声明:本文仅代表作者个人观点,与信德海事网无关。其原创性以及文中陈述文字内容和图片未经本站证实,对本文以及其中全部或者部分内容文字、图片的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
投稿或联系信德海事:
media@xindemarine.com
