中远海运就北美网络攻击事件发布告客户书

文章来源：企鹅号 - 汇易饲料

7月25日，据美国媒体消息称，美国当地时间7月24日，中远海运集运美国公司网站遭到网络攻击，无法与其船舶、客户、货代公司和港口保持正常沟通。对此，中远海运集运发布官方声明。公告称：

由于我司美洲地区网络发生故障，邮箱及电话（IP）均无法正常使用。为谨慎起见，我司曾一度关闭其他地区网络以作进一步排查。

迄今为止，我司所有船舶照常运营，核心系统正常运行。我们非常高兴地通知您，我们已采取了有效措施，除上述故障地区以外，其他区域业务将很快恢复正常。故障地区业务也仍在开展并将尽快全面恢复，我司将通过各种渠道持续发布最新信息。

在此期间对您造成的不便我们深表歉意。

中远海运集运

2018年7月25日

据外媒报道，7月24日，国际航运巨头中远海运集团美国公司（Cosco Shipping）网站遭到黑客攻击，网站瘫痪。

根据中远海运发给客户的通知表示，攻击导致该公司网站邮箱无法正常使用。该公司建议客户使用其网站的电子商务功能来提交预定请求、装运说明和修改信息，此外该公司还提供了临时的通信邮箱。

通知中该公司还表示：“将持续评估事情发展并采取相应措施，以尽量减少当前事件对业务的影响。”中远海运集团上海总部的一位发言人于24日确认了这一事件，并表示该公司在美国以外的业务没有受到到影响，所有船舶和码头的业务也能照常运营。

目前，该公司还未给出具体的恢复全面运营所需的时间。

有关专家表示，在某种程度上，受黑客攻击的可能性大小与目标的价值成正比，而航运业在国际经济中所占的重要位置，因此也成为了黑客的目标之一。

去年6月份马士基集团也曾遭遇NotPetya网络攻击后根据马士基集团披露，那次袭击事件使该公司的的利润损失高达约3亿美元。

著名海事分析机构SeaIntel和安全公司Cyberkeel合作对航运业的网络安全防范进行了调查，而根据他们最新的调查结果显示，在全球前50大船公司中，有44%的船公司网络安全防范十分薄弱。

事实上，早在2015年，Cyberkeel就调查了前20大船公司的系统，发现有其中8家未对系统的漏洞进行修复。在马士基系统被黑事件发生后，Cyberkeel对此再次进行了调查，发现直到现在仍有两家船公司没有修复这些漏洞，不过其并没有指出是哪两家船公司。

Cyberkeel还表示，这还仅是对船公司用于他们网站的服务器调查的结果。此外，Cyberkeel还发现有20%的船公司仍然没有使用加密的https格式，而这可以降低第三方获得公司数据流访问权限的风险。

对于密码安全级别方面，船公司同样做得不足，Cyberkeel表示有数家船公司允许客户使用“12345”或“123456”这样的简单密码组合，而在被调查的船公司中只有中远海运集运给出了密码强度的提示。

综合这些调查结果，SeaIntel和Cyberkeel认为，世界前50强的船公司中，有44%的船公司网络安全水平过低。

来源：海运网

1、JCI第十四届秋之实饲料原料专题研讨会 & JCI/活水第二届投资报告会邀请函

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货