信德海事網(wǎng)最新獲悉，澳大利亞航運及物流公司Toll表示，它再次成為勒索軟件的受害者，目前該公司正在清理服務(wù)器，以防止數(shù)據(jù)被盜。這是四個月內(nèi)Toll遭遇的第二次被惡意軟件攻擊，今年2月，該公司已經(jīng)被黑客襲擊過一次。

在注意到一些服務(wù)器上的異常活動后，Toll采取了一系列最新的預防措施。經(jīng)過進一步的調(diào)查后，Toll在其系統(tǒng)中發(fā)現(xiàn)了Nefilim勒索軟件（為 Nemty 演變而來的新一代 病毒），通過及早發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，似乎并沒有丟失任何數(shù)據(jù)。

據(jù)有關(guān)媒體報道指出，雖然目前并無資料顯示 Nemty 和 Netfilim 是同一集團所為。但 Netfilim 可能跟大部分勒索病毒一樣，是利用暴露在外的遠端桌面（RDP）連接埠進行散播。同時會使用 AES-128 加密來鎖定文件，在盜走企業(yè)資料后，藉由公布機密資訊作為理由來勒索企業(yè)。

這些被加密的文件、檔案除了會被插入「NEFILIM」字樣，副檔名還會被變更（編按：如「.jpg」變?yōu)椤?jpg.NEFILIM」）。在感染病毒后企業(yè)若想解密這些被加密的文件，Nefilim 會採電子郵件來收受贖金。

Toll表示，它關(guān)閉了MyToll門戶，并在從備份中恢復數(shù)據(jù)之前清理服務(wù)器，從而從系統(tǒng)中消除威脅。

“隨著我們繼續(xù)調(diào)查勒索軟件攻擊的細節(jié)的過程中，我們發(fā)現(xiàn)病毒已經(jīng)使我們的系統(tǒng)不可用，但目前我們正在重建支撐Toll的大多數(shù)在線業(yè)務(wù)的核心系統(tǒng)方面取得了良好的進展。此外，我們并不打算支付任何贖金。”Toll在一份官方聲明中表示。

目前該公司正在進行的工作包括，“清理受影響的服務(wù)器和系統(tǒng)，以及從備份中恢復文件?！?/p>

在數(shù)字系統(tǒng)恢復之前，該公司一直使用手工操作來維持其服務(wù)的運行。

但是該公司也表示:“在目前階段，貨運基本上未受影響，但令人遺憾的是，一些客戶正遭遇延誤或中斷?！?/p>

Toll Group 是一家全球航運及物流公司，提供貨運、倉儲和配送服務(wù)。Toll 員工規(guī)模全球大約有 40000 名，并在 50 多個國家、地區(qū)設(shè)有辦事地點。先前 2 月 3 日時  Toll Group 就曾遭惡意病毒 MailTo 勒索病毒攻擊，甚至緊急于 Twitter 上發(fā)布暫時停用許多 IT 系統(tǒng)的消息。

航運業(yè)正面臨來自黑客的嚴重威脅

 北京時間約4月10日早上6點，世界第二大集裝箱航運公司地中海航運MSC日內(nèi)瓦的總部數(shù)據(jù)中心遭遇黑客惡意軟件攻擊后關(guān)停。好在經(jīng)過5天的處理，MSC宣布其官網(wǎng)msc.com和主要的電子商務(wù)平臺myMSC.com成功重啟。（詳情見：→不久前遭疑似惡意軟件攻擊關(guān)閉5天后，MSC官網(wǎng)恢復正常)

而就在MSC遭遇襲擊前幾天，一家丹麥航海設(shè)備制造商DESMI 也發(fā)布聲明表示，該公司在上周早些時候遭遇網(wǎng)絡(luò)黑客攻擊。據(jù)DESMI首席執(zhí)行官Henrik S?rensen 介紹，黑客要求DESMI支付100萬美元作為贖金，但遭到了其拒絕。

2017年世界最大集裝箱航運公司馬士基曾遭受網(wǎng)絡(luò)病毒襲擊，給該公司帶來了約3億美元的損失。

2018年，中遠海運美國公司也曾遭遇網(wǎng)絡(luò)襲擊。一度導致該公司美國地區(qū)系統(tǒng)網(wǎng)絡(luò)故障，郵箱無法正常使用。（詳情見：→突發(fā)，中遠海運美國公司遭網(wǎng)絡(luò)襲擊?。。?/p>

勞氏船級社亞太區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)經(jīng)理張帆曾通過信德海事網(wǎng)向航運業(yè)建議道，航運公司對網(wǎng)絡(luò)安全的管理還在萌芽期，強烈建議所有公司根據(jù)自身的需求，在NIST 或者BIMCO 網(wǎng)絡(luò)安全框架下的識別、保護、檢測、響應(yīng)和恢復五個功能上開始著手進行整改。世上沒有完美的網(wǎng)絡(luò)安全計劃，航運界和公司只能不斷地加強自身的網(wǎng)絡(luò)安全能力來應(yīng)對未來越來越多的挑戰(zhàn)。

by 廣東新西蘭專線