今日看点

航运物流外贸企业信息泄露事件频发,加强网络安全建设迫在眉睫

发表于话题:快递业信息泄露再调查
发布时间:2021-10-19

全球最大邮轮运营商嘉年华集团近日披露信息泄露事件最新进展。

嘉年华数据泄露事件始末

WallTech

嘉年华集团(Carnival)日前表示,针对此前的信息泄露事件,公司已聘请了一家大型网络安全公司调查此事,并通知了执法部门和相关监管机构,但相信这些数据被滥用的可能性很低。目前,嘉年华邮轮正在尽快查明可能受到影响的游客、员工、船员和其他个人。

8月15日,嘉年华集团检测到未经授权的第三方访问了公司的信息技术系统。嘉年华集团安全部门随即阻断了入侵,并采取措施防止进一步的未授权访问。随着调查的进行,嘉年华集团发现,旗下嘉年华邮轮公司、荷美邮轮和世邦邮轮的部分游客、员工和机组人员的个人信息遭到泄露。

嘉年华随后向美国证交会提交了一份10-Q表格,确认这一不明身份的勒索软件团伙在袭击期间能够获得客户和员工的个人信息。

这一发现是在嘉年华8月15日事件发生后,嘉年华聘请的一家大型网络安全公司牵头进行调查时发现的。该公司还通知了数据监管机构和相关执法机构。

嘉年华说:“虽然调查仍在进行中,但初步迹象显示,未经授权的第三方获得了一些有关我们部分业务的客人、员工和船员的个人信息。”目前没有迹象表明有人滥用这一信息。”

“虽然目前我们不认为这一信息会被滥用,也不认为这一事件会对我们的业务、运营或财务结果产生重大不利影响,但我们无法保证,而且,我们可能会受到未来可能产生重大不利影响的攻击或事件的影响,嘉年华补充道。

尽管文件中没有列出加密系统所用的勒索软件种类,但据了解有超过22种不同的勒索软件操作,它们在攻击中窃取和泄露敏感文件和信息。

网络安全情报公司Bad Packets发现了勒索软件攻击者可能将其作为进入嘉年华网络的切入点的几个潜在的初始危害点。

尽管嘉年华没有透露这些服务器是否在2020年8月的事件中遭到破坏,勒索软件团伙仍在定期扫描和利用这些易受攻击的设备。

目前,嘉年华集团正与网络安全顾问合作,采取措施恢复相关文件。嘉年华集团方面称,这些数据被滥用的可能性很低。据介绍,嘉年华集团将在30天-60天内查明并通知被泄露信息的相关人员。同时,嘉年华集团还在官网设置了呼叫中心解答相关问题。

另一方面,嘉年华邮轮公司此前曾宣布保留11月-12月迈阿密和卡纳维拉尔港的母港航次。据最新消息,嘉年华邮轮公司已取消上述港口11月的相关航次。

2020网络安全事故频发

WallTech

无独有偶,今年的外贸人都好难。航运物流外贸企业好不容易刚打完新冠病毒上下半场,还要打网络病毒的加时赛。

9月28日,达飞轮船(CMA CGM)官网也遭受黑客攻击以至于网络瘫痪无法打开,旗下众多全球网站也都陷入了瘫痪,无法正常提供服务。

10月11日,达飞集团向客户发布告知书。

达飞集团的电子商务网站再次上线,主要功能恢复正常运行。

劳氏日报10月1日报道,国际海事组织(IMO)表示,其安全系统遭到了网络攻击,包括其官网和内部网站在内的许多基于网络的服务已中断。

劳氏日报相关报道

IMO在一份声明中称,此次袭击是“针对该组织IT系统的网络攻击,并突破了IMO的安全系统”。

其进一步表示,IMO的技术人员已经关闭了关键系统,以避免造成进一步破坏。

如果打开IMO官网,只显示:“本网站正在维护中,对于造成的不便,我们深表歉意。”

IMO官网显示正在维护

据了解,IMO此次遭受网络攻击始于9月30日。目前,IMO正在努力恢复系统,并确定攻击的来源,以进一步加强系统安全,防止再次发生攻击事件。

此前,对于航运业面临的网络攻击威胁,IMO曾表示,将于2021年发布网络安全指南。

不过,一些国际组织的网络专家认为,对于一个面临直接风险的行业来说,2021年可能为时过久。

全行业警钟长鸣

网络安全有妙招

今年4月,地中海航运也曾遭到黑客袭击,网站连续多天无法打开,数据中心网络中断。

据不完全统计,今年以来,针对航运业运营技术系统的重大网络安全事件,已达到创纪录的500起,是2007年的10倍。

近期针对航运业的多起网络袭击事件,给全行业敲响了警钟。针对航运业网络安全,有业内专家支了四招。

一、加强安全意识,重视网络安全。

特别是在疫情的冲击下,加速了行业的数字化进程,对于数字技术的依赖程度,也进一步提升。但企业对于信息安全的重视似乎还不够,对此的投入相对有限,必须扭转这种观念。

二、加强信息安全行业指导。

航运业的各组织、协会、机构,应当肩负起行业指导责任。企业自身的知识局限性,会限制其对网络安全问题的认知,因此需要相关机构协助指导。

三、制定符合行业特点的防范措施。

虽然很多信息技术公司都有丰富的网络安全经验,但不能忽视航运业的业务特点,需要有针对性的推出适应业务场景需求的网络安全解决方案。

四、做好网络安全应急预案。

当前,并没有能完全阻止病毒和网络攻击的手段,一旦出现危机,及时做出应急预案,才是终极安全之道。

网络安全应急预案,主要由备份和容灾机制构成。

备份技术是将在线数据转移成离线数据,从而在数据损坏时进行还原。容灾则是在现有系统外,设置一套备用系统,一旦系统故障,备用系统将接替工作,保障业务不受影响。

这些经验教训也再次提醒了我们整个国际物流行业,必须加强防护措施和意识,将网络信息安全提到更高级别。不然,下一个中招的很可能就是你。而每个行业人也应该时刻警醒,避免再次陷入网络安全陷阱。

各位行业大佬,有什么关于网络安全的想法和建议也请在此文评论区分享讨论。

END

标签组:[信息泄露] [信息安全] [嘉年华] [网络安全] [网络安全防护

本文来源:https://www.kandian5.com/articles/70066.html

相关阅读

曹无伤左司马职务解析:汉朝中央官制中的重要角色

在中国古代历史的长河中,汉朝以其完备的官制和繁荣的文化著称于世。其中,左司马这一职务在汉朝中央官制中占据着重要的地位。而曹无伤,作为秦汉之际刘邦麾下的一位将领,就曾担任过左司马这一职务。 一、汉朝中...

2025-04-03

汉明帝刘庄并未被杀:一位英明君主的传奇一生

在中国历史上,汉明帝刘庄是一位备受赞誉的君主。然而,关于“汉明帝刘庄为什么被杀”的疑问,实际上是一个基于误解的问题。根据真实的历史资料,汉明帝刘庄并未被杀,他是一位在位期间政治清明、经济繁荣、文化昌盛...

2025-04-03

三国第一毒士之争:李儒与贾诩的较量

在三国时期,谋士辈出,他们以其卓越的智谋和深邃的算计,在历史的舞台上留下了浓墨重彩的一笔。其中,李儒与贾诩两位谋士,因其毒辣的手段和深沉的心机,被后人并称为“三国第一毒士”。然而,关于这一称号究竟应归...

2025-04-03

孙恩与孙权:血缘关系的探寻

在中国历史上,孙恩与孙权都是极具影响力的人物。他们分别活跃在不同的历史时期,各自在各自的时代留下了深刻的印记。然而,近年来,关于孙恩是否是孙权后代的问题,引起了人们的广泛关注和讨论。 一、孙恩与孙权...

2025-04-03

澶渊惊雷:寇准力挽狂澜的孤勇与智慧

公元1004年的深秋,北风裹挟着辽军铁蹄的震颤,黄河岸边的澶州城笼罩在战争的阴云之下。北宋朝廷内,主和派大臣们如惊弓之鸟,或主张南迁金陵,或建议西逃蜀地。在这历史抉择的十字路口,一位目光如炬的政治家挺...

2025-04-03

杜甫的代表作:千年传颂的文学瑰宝

在中国古代文学的璀璨星河中,杜甫无疑是最耀眼的星辰之一。作为唐代伟大的现实主义诗人,杜甫以其深沉的情感、卓越的艺术成就和广泛的社会关怀,被后世尊称为“诗圣”。他的代表作不仅在当时广为流传,历经千年仍被...

2025-04-03

寒门诗魂:鲍照诗歌的刚健风骨与形式突围

在南朝绮靡文风中,鲍照如同一把淬火而出的利剑,以寒门之躯劈开时代的脂粉气。他的诗歌既是对门阀制度的血性呐喊,更是中国古典诗歌美学的一次惊险飞跃。这位被杜甫赞为"俊逸鲍参军"的诗人,用充满棱角的文字构建...

2025-04-03

盛彦师之死:李渊的权谋棋局与功臣末路

在唐朝开国功臣的星空中,盛彦师的名字曾如流星般划过,留下短暂而耀眼的光芒。他斩李密、平王世充、拒降徐圆朗,以骁勇善战著称,最终却落得被唐高祖李渊赐死的结局。这场看似悖理的历史悲剧,实则暗含李渊巩固皇权...

2025-04-03

唐朝统一战争:十年烽火铸就大一统伟业

唐朝,作为中国历史上最为辉煌灿烂的王朝之一,其统一之路却并非一帆风顺。在隋末天下大乱、群雄并起的背景下,唐高祖李渊于公元618年建立唐朝,但此时的新王朝仅占据关中、河东一隅,天下仍处于四分五裂之中。为...

2025-04-03

刘唐:梁山泊中的赤发鬼杰

在《水浒传》这部描绘北宋末年农民起义的鸿篇巨制中,刘唐以其独特的形象和鲜明的性格,成为了梁山泊一百零八将中不可忽视的一员。他绰号“赤发鬼”,紫黑阔脸,鬓边一搭朱砂记,上生一片黑黄毛,形象威猛而独特。那...

2025-04-03