7月25日,据美国媒体消息称,美国当地时间7月24日,中远海运集运美国公司网站遭到网络攻击,无法与其船舶、客户、货代公司和港口保持正常沟通。对此,中远海运集运发布官方声明。公告称:
由于我司美洲地区网络发生故障,邮箱及电话(IP)均无法正常使用。为谨慎起见,我司曾一度关闭其他地区网络以作进一步排查。
迄今为止,我司所有船舶照常运营,核心系统正常运行。我们非常高兴地通知您,我们已采取了有效措施,除上述故障地区以外,其他区域业务将很快恢复正常。故障地区业务也仍在开展并将尽快全面恢复,我司将通过各种渠道持续发布最新信息。
在此期间对您造成的不便我们深表歉意。
中远海运集运
2018年7月25日
据外媒报道,7月24日,国际航运巨头中远海运集团美国公司(Cosco Shipping)网站遭到黑客攻击,网站瘫痪。
根据中远海运发给客户的通知表示,攻击导致该公司网站邮箱无法正常使用。该公司建议客户使用其网站的电子商务功能来提交预定请求、装运说明和修改信息,此外该公司还提供了临时的通信邮箱。
通知中该公司还表示:“将持续评估事情发展并采取相应措施,以尽量减少当前事件对业务的影响。”中远海运集团上海总部的一位发言人于24日确认了这一事件,并表示该公司在美国以外的业务没有受到到影响,所有船舶和码头的业务也能照常运营。
目前,该公司还未给出具体的恢复全面运营所需的时间。
有关专家表示,在某种程度上,受黑客攻击的可能性大小与目标的价值成正比,而航运业在国际经济中所占的重要位置,因此也成为了黑客的目标之一。
去年6月份马士基集团也曾遭遇NotPetya网络攻击后根据马士基集团披露,那次袭击事件使该公司的的利润损失高达约3亿美元。
著名海事分析机构SeaIntel和安全公司Cyberkeel合作对航运业的网络安全防范进行了调查,而根据他们最新的调查结果显示,在全球前50大船公司中,有44%的船公司网络安全防范十分薄弱。
事实上,早在2015年,Cyberkeel就调查了前20大船公司的系统,发现有其中8家未对系统的漏洞进行修复。在马士基系统被黑事件发生后,Cyberkeel对此再次进行了调查,发现直到现在仍有两家船公司没有修复这些漏洞,不过其并没有指出是哪两家船公司。
Cyberkeel还表示,这还仅是对船公司用于他们网站的服务器调查的结果。此外,Cyberkeel还发现有20%的船公司仍然没有使用加密的https格式,而这可以降低第三方获得公司数据流访问权限的风险。
对于密码安全级别方面,船公司同样做得不足,Cyberkeel表示有数家船公司允许客户使用“12345”或“123456”这样的简单密码组合,而在被调查的船公司中只有中远海运集运给出了密码强度的提示。
综合这些调查结果,SeaIntel和Cyberkeel认为,世界前50强的船公司中,有44%的船公司网络安全水平过低。
来源:海运网
1、JCI第十四届秋之实饲料原料专题研讨会 & JCI/活水第二届投资报告会邀请函
领取专属 10元无门槛券
私享最新 技术干货