法國航運公司CMA CGM周一報道稱,該公司遭遇數據泄露,而就在近一年前,該公司曾遭遇勒索軟件攻擊,導致系統離線數日。
CMA CGM 在一份聲明中說:“我們希望通知您,在我們對集團API的監控操作期間,發現有關有限客戶信息(姓名、雇主、職位、電子郵件地址和電話號碼)的數據泄露。” “我們的IT團隊立即開發并安裝了安全補丁。”
CMA CGM 提供了很少的細節,也沒有列出攻擊的類型、發生的時間、入侵的原因或有多少記錄被泄露。但是可以從包含在對客戶的聲明中的警告中得出一些線索。
該公司表示:“不要分享您的帳戶密碼或任何個人信息。CMA CGM永遠不會向您詢問這些。一定要檢查要求您登錄我們平臺的電子郵件的真實性(特別是當要求您重置密碼時),即使它看起來是由CMA CGM集團發出的。”
CMA CGM總部位于法國馬賽。它在2020年創造了348億美元的收入,擁有110,000名員工。
其他運輸攻擊
該公司在2020年9月28日的一系列推文中報告說,它遭受了未披露的惡意軟件攻擊,導致一些系統離線。
當時,Lloyds List網站報道稱,它已通過該公司確認這次攻擊是由Ragnar Locker勒索軟件團伙發起的。
在過去的幾年里,世界上一些主要的航運公司都受到了攻擊。
2018年7月,中遠集團在美國遭遇攻擊,導致其IT系統癱瘓;
2017年,丹麥馬士基航運公司卷入了全球 NotPetya 襲擊事件,導致丹麥承運人損失高達3億美元,并迫使這家航運巨頭改變航線。它也無法在數十個港口停靠或卸載貨船。
關鍵基礎設施頻遭攻擊引發思考
關鍵基礎設施不僅包括常見的公用事業公司、供水系統和運輸網絡,還包括化工廠、能源、商業設施、通信、水壩、國防、緊急服務、金融、食品和農業、政府設施和醫療保健等。這些關鍵基礎設施關系著國民生計問題,是網絡安全的重中之重。虛擬挖礦、遠程操控、勒索軟件、蠕蟲病毒和業務安全等網絡攻擊事件讓關鍵信息基礎設施領域面臨前所未有的網絡安全和數據泄露風險。網絡犯罪分子利用安全漏洞實施攻擊主要是為了獲取經濟利益,在經濟利益驅動下不斷更新攻擊手段,使得網絡攻擊更加難以防范。
多種舉措加強網絡系統安全防御
通過分析安全事件整個流程可以發現,大多數網絡攻擊事件都是由于安全意識不足引起的,進而未及時檢測并修復軟件代碼漏洞。安全管理薄弱、員工安全意識不足極易被網絡攻擊者趁虛而入。做好網絡安全防御一方面需要加強人的安全意識,同時也要在技術上進行安全配置及安全檢測確保系統免受網絡威脅。部署監控工具、利用靜態代碼檢測等手段可以有效監控系統入侵,減少系統中的安全漏洞,從而降低關鍵基礎設施網絡安全風險。
參讀鏈接:
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/121159.html
