重磅!達(dá)飛確認(rèn)遭受黑客攻擊被勒索,網(wǎng)站服務(wù)癱瘓!勒索細(xì)節(jié)曝光
發(fā)布時(shí)間:2020-09-3028日,達(dá)飛輪船(CMA CGM)官網(wǎng)癱瘓無法打開,旗下眾多全球網(wǎng)站也都陷入了癱瘓,無法正常提供服務(wù);
28日下午達(dá)飛發(fā)布官方通知,此次事故是內(nèi)部系統(tǒng)問題,同時(shí)ANL,CNC以及CMA CGM的網(wǎng)站及一些IT應(yīng)用軟件暫時(shí)無法使用。
客戶告知書
尊敬的客戶,
我們于此通知,由于內(nèi)部系統(tǒng)問題,ANL,CNC以及CMA CGM的網(wǎng)站及一些IT應(yīng)用軟件暫時(shí)無法使用。
我們的IT專家正在盡快解決系統(tǒng)問題,我們的郵件系統(tǒng)仍能正常使用。我們將繼續(xù)跟您保持溝通。
如有任何需要,請(qǐng)繼續(xù)發(fā)送電子郵件給我們或者通過手機(jī)聯(lián)系我們的銷售或代表。
達(dá)飛集團(tuán)
剛剛,達(dá)飛發(fā)布公告:CMA CGM集團(tuán)(不包括CEVA Logistics)目前正在處理影響外圍服務(wù)器的網(wǎng)絡(luò)攻擊。所有CEVA Logistics站點(diǎn)和系統(tǒng)均正常運(yùn)行。
達(dá)飛輪船集團(tuán)的最新動(dòng)態(tài)包括:
一旦檢測(cè)到安全漏洞,就會(huì)中斷對(duì)應(yīng)用程序的外部訪問,以防止惡意軟件傳播。我們的團(tuán)隊(duì)已全面動(dòng)員起來,對(duì)我們信息系統(tǒng)的訪問正在逐步恢復(fù)。本集團(tuán)的客戶仍可使用CMA CGM網(wǎng)絡(luò)進(jìn)行所有預(yù)訂和運(yùn)營(yíng)請(qǐng)求。我們的內(nèi)部專家和獨(dú)立專家正在進(jìn)行調(diào)查。更多信息將在適當(dāng)時(shí)候傳達(dá)。
此前有未經(jīng)證實(shí)知情人士透露,實(shí)際上目前達(dá)飛輪船方面“只有部分郵箱可以使用,有部分郵箱被鎖,遭到了黑客勒索,類似于此前馬士基所遭遇的網(wǎng)絡(luò)劫持?!薄霸摴镜腷ooking和pricing system被黑掉,然后郵件系統(tǒng)也不能進(jìn)入?!?/p>
另據(jù)勞氏日?qǐng)?bào)報(bào)道,CMA的確遭遇“Ragnar Locker”勒索軟件攻擊,要求這家法國(guó)航運(yùn)公司在兩天內(nèi)通過“實(shí)時(shí)聊天”與他們聯(lián)系,并支付贖金換取特殊的解密密鑰。目前還沒有公布贖金價(jià)格。但如果按時(shí)支付會(huì)享受價(jià)格優(yōu)惠;還警告稱,不要試圖通過關(guān)閉、重啟系統(tǒng)或使用第三方解密軟件,因?yàn)檫@將損壞所有加密資料。
勞氏日?qǐng)?bào)報(bào)道稱,在最初聲稱該公司的訂艙系統(tǒng)因“內(nèi)部IT基礎(chǔ)結(jié)構(gòu)問題”而被禁用之后,CMA CGM已確認(rèn)它受到了勒索軟件攻擊。該公司的幾個(gè)中國(guó)辦事處受到了影響,但表示已關(guān)閉其網(wǎng)絡(luò)以防止惡意軟件傳播。此次攻擊勒索事件,可能在運(yùn)輸緊張繁忙的國(guó)慶前中斷各種服務(wù)對(duì)于中國(guó)貨代貨主出貨而言不是一個(gè)好消息。
關(guān)于Ragnar Locker
歐洲能源巨頭EDP遭Ragnar Locker勒索近千萬歐元
今年4月份,攻擊者利用Ragnar Locker勒索軟件襲擊了葡萄牙跨國(guó)能源公司EDP(Energias de Portugal),并且索要1580的比特幣贖金(折合約1090萬美元/990萬歐元)。對(duì)此,EDP尚未作出回復(fù)。
EDP集團(tuán)是歐洲能源行業(yè)(天然氣和電力)最大的運(yùn)營(yíng)商之一,也是世界第四大風(fēng)能生產(chǎn)商。該公司在全球四個(gè)大洲的19個(gè)國(guó)家/地區(qū)擁有業(yè)務(wù),擁有超過11500名員工,并為超過1100萬客戶提供能源。
攻擊者揚(yáng)言“撕票”10TB的竊密數(shù)據(jù)。在這次攻擊過程中,Ragnar Locker勒索軟件的幕后黑手聲稱已經(jīng)獲取了公司10TB的敏感數(shù)據(jù)文件,如果EDP不支付贖金,那么他們將在公開泄露這些數(shù)據(jù)。
攻擊者在即時(shí)窗口中嘲諷EDP。Ragnar Locker勒索軟件背后的操縱者還在通過“窗口”和EDP進(jìn)行實(shí)時(shí)聊天,要求他們檢查公司網(wǎng)站關(guān)于這個(gè)泄密威脅的通知,并詢問公司是否愿意看到企業(yè)私人信息出現(xiàn)在快訊、技術(shù)博客和股市網(wǎng)站上。他們還補(bǔ)充道“時(shí)不待人”,還警告EDP不要嘗試使用除Ragnar Locker以外的解密器來破解文件,否則將有數(shù)據(jù)破壞和丟失的風(fēng)險(xiǎn)。
攻擊者還調(diào)侃EDP如果在系統(tǒng)加密兩天后聯(lián)系他們,能夠享受優(yōu)惠價(jià)格。但是,他們也要等著,勒索軟件的即時(shí)聊天也不會(huì)全天候在線。如果你們不想名聲受損,最好盡快按要求支付贖金。
航運(yùn)物流業(yè)正成為網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象!法國(guó)物流公司捷富凱(Gefco)承認(rèn)上周日遭到外部網(wǎng)絡(luò)攻擊,Gefco方面表示,尚不知道攻擊的根源,但“正在與我們的IT合作伙伴和有關(guān)部門進(jìn)行24/7的合作,以調(diào)查和解決此問題”。
其首席執(zhí)行官兼董事長(zhǎng)Luc Nadal在致客戶,合作伙伴和同事的信中說,捷富凱已告知客戶和合作伙伴,并動(dòng)員員工確定和實(shí)施替代流程,以確保業(yè)務(wù)連續(xù)性。捷富凱是歐洲領(lǐng)先的物流服務(wù)供應(yīng)商,憑借其在物流Gefbox系統(tǒng)、國(guó)際運(yùn)輸、陸路運(yùn)輸、車輛配送、海關(guān)和增值稅務(wù)代理六大領(lǐng)域的專長(zhǎng),為各領(lǐng)域的客戶提供創(chuàng)新的解決方案。集團(tuán)業(yè)務(wù)目前覆蓋全球150個(gè)國(guó)家,位列歐洲十大物流集團(tuán)之一,2011年總營(yíng)業(yè)額達(dá)38億歐元。捷富凱在全球擁有300家分支機(jī)構(gòu),員工數(shù)量達(dá)到11,000名,目前正著力拓展中亞、東亞、中歐、東歐、中東和南美等地的業(yè)務(wù)。
今年4月份,總部位于瑞士的世界第二大集裝箱運(yùn)輸班輪公司地中海航運(yùn)(MSC)的網(wǎng)絡(luò)服務(wù)中斷崩潰,被懷疑是遭受網(wǎng)絡(luò)攻擊。當(dāng)時(shí)該公司發(fā)言人表示,MSC網(wǎng)絡(luò)中斷是在日內(nèi)瓦的MSC數(shù)據(jù)中心之一,“這影響了某些數(shù)字工具(例如msc.com和myMSC)的可用性?!碑?dāng)時(shí)除了官網(wǎng)無法打開外移動(dòng)端調(diào)用接口的貨物追蹤、船期查詢等服務(wù)也無法正常使用。
MSC的2M聯(lián)盟伙伴馬士基(Maersk)在2017年6月遭遇了一次網(wǎng)絡(luò)攻擊,導(dǎo)致該公司損失約3億美元。據(jù)悉,馬士基是被稱為NotPetya的一款惡意軟件攻擊的眾多全球公司之一,該惡意軟件通過名為MeDoc的烏克蘭會(huì)計(jì)軟件傳播,該軟件用于在烏克蘭提交納稅申報(bào),該勒索軟件被認(rèn)為是針對(duì)烏克蘭企業(yè)的。馬士基被迫在10天的時(shí)間內(nèi)重新安裝2500個(gè)應(yīng)用程序、4000臺(tái)服務(wù)器和45000臺(tái)PC,中斷導(dǎo)致業(yè)務(wù)流量下降了20%。