今日看点

航运物流外贸企业信息泄露事件频发,加强网络安全建设迫在眉睫

发表于话题:快递业信息泄露再调查
发布时间:2021-10-19

全球最大邮轮运营商嘉年华集团近日披露信息泄露事件最新进展。

嘉年华数据泄露事件始末

WallTech

嘉年华集团(Carnival)日前表示,针对此前的信息泄露事件,公司已聘请了一家大型网络安全公司调查此事,并通知了执法部门和相关监管机构,但相信这些数据被滥用的可能性很低。目前,嘉年华邮轮正在尽快查明可能受到影响的游客、员工、船员和其他个人。

8月15日,嘉年华集团检测到未经授权的第三方访问了公司的信息技术系统。嘉年华集团安全部门随即阻断了入侵,并采取措施防止进一步的未授权访问。随着调查的进行,嘉年华集团发现,旗下嘉年华邮轮公司、荷美邮轮和世邦邮轮的部分游客、员工和机组人员的个人信息遭到泄露。

嘉年华随后向美国证交会提交了一份10-Q表格,确认这一不明身份的勒索软件团伙在袭击期间能够获得客户和员工的个人信息。

这一发现是在嘉年华8月15日事件发生后,嘉年华聘请的一家大型网络安全公司牵头进行调查时发现的。该公司还通知了数据监管机构和相关执法机构。

嘉年华说:“虽然调查仍在进行中,但初步迹象显示,未经授权的第三方获得了一些有关我们部分业务的客人、员工和船员的个人信息。”目前没有迹象表明有人滥用这一信息。”

“虽然目前我们不认为这一信息会被滥用,也不认为这一事件会对我们的业务、运营或财务结果产生重大不利影响,但我们无法保证,而且,我们可能会受到未来可能产生重大不利影响的攻击或事件的影响,嘉年华补充道。

尽管文件中没有列出加密系统所用的勒索软件种类,但据了解有超过22种不同的勒索软件操作,它们在攻击中窃取和泄露敏感文件和信息。

网络安全情报公司Bad Packets发现了勒索软件攻击者可能将其作为进入嘉年华网络的切入点的几个潜在的初始危害点。

尽管嘉年华没有透露这些服务器是否在2020年8月的事件中遭到破坏,勒索软件团伙仍在定期扫描和利用这些易受攻击的设备。

目前,嘉年华集团正与网络安全顾问合作,采取措施恢复相关文件。嘉年华集团方面称,这些数据被滥用的可能性很低。据介绍,嘉年华集团将在30天-60天内查明并通知被泄露信息的相关人员。同时,嘉年华集团还在官网设置了呼叫中心解答相关问题。

另一方面,嘉年华邮轮公司此前曾宣布保留11月-12月迈阿密和卡纳维拉尔港的母港航次。据最新消息,嘉年华邮轮公司已取消上述港口11月的相关航次。

2020网络安全事故频发

WallTech

无独有偶,今年的外贸人都好难。航运物流外贸企业好不容易刚打完新冠病毒上下半场,还要打网络病毒的加时赛。

9月28日,达飞轮船(CMA CGM)官网也遭受黑客攻击以至于网络瘫痪无法打开,旗下众多全球网站也都陷入了瘫痪,无法正常提供服务。

10月11日,达飞集团向客户发布告知书。

达飞集团的电子商务网站再次上线,主要功能恢复正常运行。

劳氏日报10月1日报道,国际海事组织(IMO)表示,其安全系统遭到了网络攻击,包括其官网和内部网站在内的许多基于网络的服务已中断。

劳氏日报相关报道

IMO在一份声明中称,此次袭击是“针对该组织IT系统的网络攻击,并突破了IMO的安全系统”。

其进一步表示,IMO的技术人员已经关闭了关键系统,以避免造成进一步破坏。

如果打开IMO官网,只显示:“本网站正在维护中,对于造成的不便,我们深表歉意。”

IMO官网显示正在维护

据了解,IMO此次遭受网络攻击始于9月30日。目前,IMO正在努力恢复系统,并确定攻击的来源,以进一步加强系统安全,防止再次发生攻击事件。

此前,对于航运业面临的网络攻击威胁,IMO曾表示,将于2021年发布网络安全指南。

不过,一些国际组织的网络专家认为,对于一个面临直接风险的行业来说,2021年可能为时过久。

全行业警钟长鸣

网络安全有妙招

今年4月,地中海航运也曾遭到黑客袭击,网站连续多天无法打开,数据中心网络中断。

据不完全统计,今年以来,针对航运业运营技术系统的重大网络安全事件,已达到创纪录的500起,是2007年的10倍。

近期针对航运业的多起网络袭击事件,给全行业敲响了警钟。针对航运业网络安全,有业内专家支了四招。

一、加强安全意识,重视网络安全。

特别是在疫情的冲击下,加速了行业的数字化进程,对于数字技术的依赖程度,也进一步提升。但企业对于信息安全的重视似乎还不够,对此的投入相对有限,必须扭转这种观念。

二、加强信息安全行业指导。

航运业的各组织、协会、机构,应当肩负起行业指导责任。企业自身的知识局限性,会限制其对网络安全问题的认知,因此需要相关机构协助指导。

三、制定符合行业特点的防范措施。

虽然很多信息技术公司都有丰富的网络安全经验,但不能忽视航运业的业务特点,需要有针对性的推出适应业务场景需求的网络安全解决方案。

四、做好网络安全应急预案。

当前,并没有能完全阻止病毒和网络攻击的手段,一旦出现危机,及时做出应急预案,才是终极安全之道。

网络安全应急预案,主要由备份和容灾机制构成。

备份技术是将在线数据转移成离线数据,从而在数据损坏时进行还原。容灾则是在现有系统外,设置一套备用系统,一旦系统故障,备用系统将接替工作,保障业务不受影响。

这些经验教训也再次提醒了我们整个国际物流行业,必须加强防护措施和意识,将网络信息安全提到更高级别。不然,下一个中招的很可能就是你。而每个行业人也应该时刻警醒,避免再次陷入网络安全陷阱。

各位行业大佬,有什么关于网络安全的想法和建议也请在此文评论区分享讨论。

END

标签组:[信息泄露] [信息安全] [嘉年华] [网络安全] [网络安全防护

本文来源:https://www.kandian5.com/articles/70066.html

相关阅读

属龙和属狗的人合得来吗

在十二生肖的婚配组合中,属龙与属狗被认为是一组存在挑战的搭配。二者在地支上构成“辰戌相冲”,俗称“龙狗相冲”,这意味着他们在性格、思维方式、处事原则上可能存在较大差异,容易因理念不合而产生摩擦。然而,...

2025-04-26

王一博等将亮相华表奖 电影人共聚青岛

在中国电影诞生120周年之际,第二十届中国电影华表奖颁奖活动将于4月27日在山东省青岛市举行。此次活动将对优秀电影创作进行总结与嘉奖。中国电影华表奖由国家电影局主办并组织评选及颁奖。今年,华表奖首次在...

2025-04-26

你会买印产iPhone吗!苹果欲大举转移产业链至印度 库克倍感压力

快科技4月26日消息,据国外媒体报道称,在关税风波影响下,苹果打算将更多的产业链从中国转移至印度,比如2026年美国销售的iPhone手机都用印度制造。 苹果公司计划在明年年底前,实现在印度组装在美销...

2025-04-26

田忌为什么反对攻打齐国都城的建议 孙膑的建议不可行吗

还不了解:孙膑和田忌的读者,下面历史网小编就为大家带来详细介绍,接着往下看吧~孙膑当初建议田忌攻打齐国首都,田忌到底有什么顾虑?田忌为什么要反对?古代历史上有很多著名的搭档,一对好的搭档胜过一整个队伍...

2025-04-26

顺治:皇太极血脉与权力传承的纽带

在紫禁城红墙黄瓦的见证下,顺治帝爱新觉罗·福临的人生轨迹与皇太极的帝王霸业形成跨越时空的呼应。这对父子的人生交织,既是满清皇室权力传承的缩影,亦是历史洪流中个人命运与时代洪流激烈碰撞的典型。 一、血...

2025-04-26

第十五届北京国际电影节“游戏·动漫·电影单元”圆满收官,跨界融合开启文化产业新篇!

在数字化浪潮深度重构全球文化产业的当下,动画、漫画、游戏与电影的跨界融合正催生娱乐产业的革命性变革。作为北京国际电影节的重要板块,游戏·动漫·电影单元聚焦技术赋能、跨媒介I...

2025-04-26

高准确度最新版2026清宫图来袭!宝宝性别能够准确推算出来

每一年的清宫表都不一样,这也导致很多人不知道到底该怎么看清宫表,清宫表属于我国古代玄学的一部分,虽然没有科学依据但确实有一定的概率性,清宫表的内容主要由三部分内容构成,分别是年龄、怀孕月份、以及胎儿性...

2025-04-26

王菲谢霆锋好甜 演唱会现场秀恩爱

4月24日,谢霆锋时隔20年再次举办演唱会,令众多歌迷感到兴奋。此次演唱会的4.3万张门票迅速售罄,甚至有传闻称门票被炒到了17万元。首场演唱会吸引了近80位明星前来捧场,包括杨受成、容祖儿、张敬轩、...

2025-04-26

属龙和属猪的人合得来吗

在十二生肖的婚配中,属龙与属猪的组合并不属于传统意义上的“六合”或“三合”搭配,但也并非相冲或相克。这是一组性格差异较大、但存在互补潜力的配对。一个热情进取、追求卓越;一个温和内敛、重视情感。二者之间...

2025-04-26

华为全力扶持国产!Mate/Pura加持下:国产摄像头全面爆发 紧追索尼

快科技4月26日消息,市场调研机构CounterPoint的报告显示,2024年全球智能手机CMOS图像传感器(CIS)出货量达到44亿颗,同比增长2%。 细分到品牌上,索尼继续稳坐市场头把交椅,得益...

2025-04-26