重磅!達飛確認遭受黑客攻擊被勒索,網(wǎng)站服務(wù)癱瘓!勒索細節(jié)曝光
發(fā)布時間:2020-09-3028日,達飛輪船(CMA CGM)官網(wǎng)癱瘓無法打開,旗下眾多全球網(wǎng)站也都陷入了癱瘓,無法正常提供服務(wù);
28日下午達飛發(fā)布官方通知,此次事故是內(nèi)部系統(tǒng)問題,同時ANL,CNC以及CMA CGM的網(wǎng)站及一些IT應(yīng)用軟件暫時無法使用。
客戶告知書
尊敬的客戶,
我們于此通知,由于內(nèi)部系統(tǒng)問題,ANL,CNC以及CMA CGM的網(wǎng)站及一些IT應(yīng)用軟件暫時無法使用。
我們的IT專家正在盡快解決系統(tǒng)問題,我們的郵件系統(tǒng)仍能正常使用。我們將繼續(xù)跟您保持溝通。
如有任何需要,請繼續(xù)發(fā)送電子郵件給我們或者通過手機聯(lián)系我們的銷售或代表。
達飛集團
剛剛,達飛發(fā)布公告:CMA CGM集團(不包括CEVA Logistics)目前正在處理影響外圍服務(wù)器的網(wǎng)絡(luò)攻擊。所有CEVA Logistics站點和系統(tǒng)均正常運行。
達飛輪船集團的最新動態(tài)包括:
一旦檢測到安全漏洞,就會中斷對應(yīng)用程序的外部訪問,以防止惡意軟件傳播。我們的團隊已全面動員起來,對我們信息系統(tǒng)的訪問正在逐步恢復(fù)。本集團的客戶仍可使用CMA CGM網(wǎng)絡(luò)進行所有預(yù)訂和運營請求。我們的內(nèi)部專家和獨立專家正在進行調(diào)查。更多信息將在適當時候傳達。
此前有未經(jīng)證實知情人士透露,實際上目前達飛輪船方面“只有部分郵箱可以使用,有部分郵箱被鎖,遭到了黑客勒索,類似于此前馬士基所遭遇的網(wǎng)絡(luò)劫持?!薄霸摴镜腷ooking和pricing system被黑掉,然后郵件系統(tǒng)也不能進入?!?/p>
另據(jù)勞氏日報報道,CMA的確遭遇“Ragnar Locker”勒索軟件攻擊,要求這家法國航運公司在兩天內(nèi)通過“實時聊天”與他們聯(lián)系,并支付贖金換取特殊的解密密鑰。目前還沒有公布贖金價格。但如果按時支付會享受價格優(yōu)惠;還警告稱,不要試圖通過關(guān)閉、重啟系統(tǒng)或使用第三方解密軟件,因為這將損壞所有加密資料。
勞氏日報報道稱,在最初聲稱該公司的訂艙系統(tǒng)因“內(nèi)部IT基礎(chǔ)結(jié)構(gòu)問題”而被禁用之后,CMA CGM已確認它受到了勒索軟件攻擊。該公司的幾個中國辦事處受到了影響,但表示已關(guān)閉其網(wǎng)絡(luò)以防止惡意軟件傳播。此次攻擊勒索事件,可能在運輸緊張繁忙的國慶前中斷各種服務(wù)對于中國貨代貨主出貨而言不是一個好消息。
關(guān)于Ragnar Locker
歐洲能源巨頭EDP遭Ragnar Locker勒索近千萬歐元
今年4月份,攻擊者利用Ragnar Locker勒索軟件襲擊了葡萄牙跨國能源公司EDP(Energias de Portugal),并且索要1580的比特幣贖金(折合約1090萬美元/990萬歐元)。對此,EDP尚未作出回復(fù)。
EDP集團是歐洲能源行業(yè)(天然氣和電力)最大的運營商之一,也是世界第四大風(fēng)能生產(chǎn)商。該公司在全球四個大洲的19個國家/地區(qū)擁有業(yè)務(wù),擁有超過11500名員工,并為超過1100萬客戶提供能源。
攻擊者揚言“撕票”10TB的竊密數(shù)據(jù)。在這次攻擊過程中,Ragnar Locker勒索軟件的幕后黑手聲稱已經(jīng)獲取了公司10TB的敏感數(shù)據(jù)文件,如果EDP不支付贖金,那么他們將在公開泄露這些數(shù)據(jù)。
攻擊者在即時窗口中嘲諷EDP。Ragnar Locker勒索軟件背后的操縱者還在通過“窗口”和EDP進行實時聊天,要求他們檢查公司網(wǎng)站關(guān)于這個泄密威脅的通知,并詢問公司是否愿意看到企業(yè)私人信息出現(xiàn)在快訊、技術(shù)博客和股市網(wǎng)站上。他們還補充道“時不待人”,還警告EDP不要嘗試使用除Ragnar Locker以外的解密器來破解文件,否則將有數(shù)據(jù)破壞和丟失的風(fēng)險。
攻擊者還調(diào)侃EDP如果在系統(tǒng)加密兩天后聯(lián)系他們,能夠享受優(yōu)惠價格。但是,他們也要等著,勒索軟件的即時聊天也不會全天候在線。如果你們不想名聲受損,最好盡快按要求支付贖金。
航運物流業(yè)正成為網(wǎng)絡(luò)攻擊的重點對象!法國物流公司捷富凱(Gefco)承認上周日遭到外部網(wǎng)絡(luò)攻擊,Gefco方面表示,尚不知道攻擊的根源,但“正在與我們的IT合作伙伴和有關(guān)部門進行24/7的合作,以調(diào)查和解決此問題”。
其首席執(zhí)行官兼董事長Luc Nadal在致客戶,合作伙伴和同事的信中說,捷富凱已告知客戶和合作伙伴,并動員員工確定和實施替代流程,以確保業(yè)務(wù)連續(xù)性。捷富凱是歐洲領(lǐng)先的物流服務(wù)供應(yīng)商,憑借其在物流Gefbox系統(tǒng)、國際運輸、陸路運輸、車輛配送、海關(guān)和增值稅務(wù)代理六大領(lǐng)域的專長,為各領(lǐng)域的客戶提供創(chuàng)新的解決方案。集團業(yè)務(wù)目前覆蓋全球150個國家,位列歐洲十大物流集團之一,2011年總營業(yè)額達38億歐元。捷富凱在全球擁有300家分支機構(gòu),員工數(shù)量達到11,000名,目前正著力拓展中亞、東亞、中歐、東歐、中東和南美等地的業(yè)務(wù)。
今年4月份,總部位于瑞士的世界第二大集裝箱運輸班輪公司地中海航運(MSC)的網(wǎng)絡(luò)服務(wù)中斷崩潰,被懷疑是遭受網(wǎng)絡(luò)攻擊。當時該公司發(fā)言人表示,MSC網(wǎng)絡(luò)中斷是在日內(nèi)瓦的MSC數(shù)據(jù)中心之一,“這影響了某些數(shù)字工具(例如msc.com和myMSC)的可用性?!碑敃r除了官網(wǎng)無法打開外移動端調(diào)用接口的貨物追蹤、船期查詢等服務(wù)也無法正常使用。
MSC的2M聯(lián)盟伙伴馬士基(Maersk)在2017年6月遭遇了一次網(wǎng)絡(luò)攻擊,導(dǎo)致該公司損失約3億美元。據(jù)悉,馬士基是被稱為NotPetya的一款惡意軟件攻擊的眾多全球公司之一,該惡意軟件通過名為MeDoc的烏克蘭會計軟件傳播,該軟件用于在烏克蘭提交納稅申報,該勒索軟件被認為是針對烏克蘭企業(yè)的。馬士基被迫在10天的時間內(nèi)重新安裝2500個應(yīng)用程序、4000臺服務(wù)器和45000臺PC,中斷導(dǎo)致業(yè)務(wù)流量下降了20%。