航运物流外贸企业信息泄露事件频发，加强网络安全建设迫在眉睫

全球最大邮轮运营商嘉年华集团近日披露信息泄露事件最新进展。

嘉年华数据泄露事件始末

WallTech

嘉年华集团(Carnival)日前表示,针对此前的信息泄露事件,公司已聘请了一家大型网络安全公司调查此事,并通知了执法部门和相关监管机构,但相信这些数据被滥用的可能性很低。目前,嘉年华邮轮正在尽快查明可能受到影响的游客、员工、船员和其他个人。

8月15日,嘉年华集团检测到未经授权的第三方访问了公司的信息技术系统。嘉年华集团安全部门随即阻断了入侵,并采取措施防止进一步的未授权访问。随着调查的进行,嘉年华集团发现,旗下嘉年华邮轮公司、荷美邮轮和世邦邮轮的部分游客、员工和机组人员的个人信息遭到泄露。

嘉年华随后向美国证交会提交了一份10-Q表格,确认这一不明身份的勒索软件团伙在袭击期间能够获得客户和员工的个人信息。

这一发现是在嘉年华8月15日事件发生后,嘉年华聘请的一家大型网络安全公司牵头进行调查时发现的。该公司还通知了数据监管机构和相关执法机构。

嘉年华说:“虽然调查仍在进行中,但初步迹象显示,未经授权的第三方获得了一些有关我们部分业务的客人、员工和船员的个人信息。”目前没有迹象表明有人滥用这一信息。”

“虽然目前我们不认为这一信息会被滥用,也不认为这一事件会对我们的业务、运营或财务结果产生重大不利影响,但我们无法保证,而且,我们可能会受到未来可能产生重大不利影响的攻击或事件的影响,嘉年华补充道。

尽管文件中没有列出加密系统所用的勒索软件种类,但据了解有超过22种不同的勒索软件操作,它们在攻击中窃取和泄露敏感文件和信息。

网络安全情报公司Bad Packets发现了勒索软件攻击者可能将其作为进入嘉年华网络的切入点的几个潜在的初始危害点。

尽管嘉年华没有透露这些服务器是否在2020年8月的事件中遭到破坏,勒索软件团伙仍在定期扫描和利用这些易受攻击的设备。

目前,嘉年华集团正与网络安全顾问合作,采取措施恢复相关文件。嘉年华集团方面称,这些数据被滥用的可能性很低。据介绍,嘉年华集团将在30天-60天内查明并通知被泄露信息的相关人员。同时,嘉年华集团还在官网设置了呼叫中心解答相关问题。

另一方面,嘉年华邮轮公司此前曾宣布保留11月-12月迈阿密和卡纳维拉尔港的母港航次。据最新消息,嘉年华邮轮公司已取消上述港口11月的相关航次。

2020网络安全事故频发

WallTech

无独有偶，今年的外贸人都好难。航运物流外贸企业好不容易刚打完新冠病毒上下半场，还要打网络病毒的加时赛。

9月28日，达飞轮船（CMA CGM）官网也遭受黑客攻击以至于网络瘫痪无法打开，旗下众多全球网站也都陷入了瘫痪，无法正常提供服务。

10月11日，达飞集团向客户发布告知书。

达飞集团的电子商务网站再次上线，主要功能恢复正常运行。

劳氏日报10月1日报道，国际海事组织（IMO）表示，其安全系统遭到了网络攻击，包括其官网和内部网站在内的许多基于网络的服务已中断。

劳氏日报相关报道

IMO在一份声明中称，此次袭击是“针对该组织IT系统的网络攻击，并突破了IMO的安全系统”。

其进一步表示，IMO的技术人员已经关闭了关键系统，以避免造成进一步破坏。

如果打开IMO官网，只显示：“本网站正在维护中，对于造成的不便，我们深表歉意。”

IMO官网显示正在维护

据了解，IMO此次遭受网络攻击始于9月30日。目前，IMO正在努力恢复系统，并确定攻击的来源，以进一步加强系统安全，防止再次发生攻击事件。

此前，对于航运业面临的网络攻击威胁，IMO曾表示，将于2021年发布网络安全指南。

不过，一些国际组织的网络专家认为，对于一个面临直接风险的行业来说，2021年可能为时过久。

全行业警钟长鸣

网络安全有妙招

今年4月，地中海航运也曾遭到黑客袭击，网站连续多天无法打开，数据中心网络中断。

据不完全统计，今年以来，针对航运业运营技术系统的重大网络安全事件，已达到创纪录的500起，是2007年的10倍。

近期针对航运业的多起网络袭击事件，给全行业敲响了警钟。针对航运业网络安全，有业内专家支了四招。

一、加强安全意识，重视网络安全。

特别是在疫情的冲击下，加速了行业的数字化进程，对于数字技术的依赖程度，也进一步提升。但企业对于信息安全的重视似乎还不够，对此的投入相对有限，必须扭转这种观念。

二、加强信息安全行业指导。

航运业的各组织、协会、机构，应当肩负起行业指导责任。企业自身的知识局限性，会限制其对网络安全问题的认知，因此需要相关机构协助指导。

三、制定符合行业特点的防范措施。

虽然很多信息技术公司都有丰富的网络安全经验，但不能忽视航运业的业务特点，需要有针对性的推出适应业务场景需求的网络安全解决方案。

四、做好网络安全应急预案。

当前，并没有能完全阻止病毒和网络攻击的手段，一旦出现危机，及时做出应急预案，才是终极安全之道。

网络安全应急预案，主要由备份和容灾机制构成。

备份技术是将在线数据转移成离线数据，从而在数据损坏时进行还原。容灾则是在现有系统外，设置一套备用系统，一旦系统故障，备用系统将接替工作，保障业务不受影响。

这些经验教训也再次提醒了我们整个国际物流行业，必须加强防护措施和意识，将网络信息安全提到更高级别。不然，下一个中招的很可能就是你。而每个行业人也应该时刻警醒，避免再次陷入网络安全陷阱。

各位行业大佬，有什么关于网络安全的想法和建议也请在此文评论区分享讨论。

END