澳大利亚航运和物流公司Toll Group再次遭遇网络黑客袭击

 

　　在注意到一些服务器上的异常活动后，Toll采取了一系列最新的预防措施。经过进一步的调查后，Toll在其系统中发现了Nefilim勒索软件（为 Nemty 演变而来的新一代 病毒），通过及早发现网络漏洞，似乎并没有丢失任何数据。

 

　　据有关媒体报道指出，虽然目前并无资料显示 Nemty 和 Netfilim 是同一集团所为。但 Netfilim 可能跟大部分勒索病毒一样，是利用暴露在外的远端桌面（RDP）连接埠进行散播。同时会使用 AES-128 加密来锁定文件，在盗走企业资料后，藉由公布机密资讯作为理由来勒索企业。

 

　　这些被加密的文件、档案除了会被插入「NEFILIM」字样，副档名还会被变更（编按：如「.jpg」变为「.jpg.NEFILIM」）。在感染病毒后企业若想解密这些被加密的文件，Nefilim 会採电子邮件来收受赎金。

 

　　Toll表示，它关闭了MyToll门户，并在从备份中恢复数据之前清理服务器，从而从系统中消除威胁。

 

　　“随着我们继续调查勒索软件攻击的细节的过程中，我们发现病毒已经使我们的系统不可用，但目前我们正在重建支撑Toll的大多数在线业务的核心系统方面取得了良好的进展。此外，我们并不打算支付任何赎金。”Toll在一份官方声明中表示。

 

　　目前该公司正在进行的工作包括，“清理受影响的服务器和系统，以及从备份中恢复文件。”

 

　　在数字系统恢复之前，该公司一直使用手工操作来维持其服务的运行。

 

　　但是该公司也表示:“在目前阶段，货运基本上未受影响，但令人遗憾的是，一些客户正遭遇延误或中断。”

 

　　Toll Group 是一家全球航运及物流公司，提供货运、仓储和配送服务。Toll 员工规模全球大约有 40000 名，并在 50 多个国家、地区设有办事地点。先前 2 月 3 日时  Toll Group 就曾遭恶意病毒 MailTo 勒索病毒攻击，甚至紧急于 Twitter 上发布暂时停用许多 IT 系统的消息。

 

　　航运业正面临来自黑客的严重威胁

 

　　北京时间约4月10日早上6点，世界第二大集装箱航运公司地中海航运MSC日内瓦的总部数据中心遭遇黑客恶意软件攻击后关停。好在经过5天的处理，MSC宣布其官网msc.com和主要的电子商务平台myMSC.com成功重启。（详情见：→不久前遭疑似恶意软件攻击关闭5天后，MSC官网恢复正常)

 

　　而就在MSC遭遇袭击前几天，一家丹麦航海设备制造商DESMI 也发布声明表示，该公司在上周早些时候遭遇网络黑客攻击。据DESMI首席执行官Henrik Sørensen 介绍，黑客要求DESMI支付100万美元作为赎金，但遭到了其拒绝。

 

　　2017年世界最大集装箱航运公司马士基曾遭受网络病毒袭击，给该公司带来了约3亿美元的损失。

 

　　2018年，中远海运美国公司也曾遭遇网络袭击。一度导致该公司美国地区系统网络故障，邮箱无法正常使用。（详情见：→突发，中远海运美国公司遭网络袭击！！）

 

　　劳氏船级社亚太区网络安全业务经理张帆曾通过信德海事网向航运业建议道，航运公司对网络安全的管理还在萌芽期，强烈建议所有公司根据自身的需求，在NIST 或者BIMCO 网络安全框架下的识别、保护、检测、响应和恢复五个功能上开始着手进行整改。世上没有完美的网络安全计划，航运界和公司只能不断地加强自身的网络安全能力来应对未来越来越多的挑战。