突发！韩国HMM遭网络攻击

UpdateTime：2021/6/16 10:45:47

来自多家外媒的消息显示，韩国班轮公司HMM遭遇了网络攻击。

*图：外媒相关报道

据报道，HMM在6月15日发布的一份声明中证实，其在6月12日发现了一个未知安全漏洞，导致该公司在某些地区的电子邮件系统受到限制。

不过HMM称，没有发现任何信息或数据泄漏，并且大部分损坏已经修复。

但截至6月15日，除美国和欧洲地区外，HMM的电子邮件系统仍然受到网络攻击事件影响。目前其系统正在逐步恢复，IT专家则抓紧调查事故原因，以防止再次发生类似事件。

该公司强调：“如果客户的电子邮件没有及时得到回复，可以通过电话等其他方式，联系当地的代理机构。”

幸运的是，除电子邮件系统外，HMM的其他系统和功能正常运行，包括订舱和文档处理等。HMM强调，将加强安全检查，并采取必要的保护措施。

HMM是今年首个遭到网络袭击的班轮公司，而此前，大型班轮公司已经屡次成为黑客袭击的目标。

2020年9月，达飞集团(CMACGM)遭到Ragnar Locker勒索病毒的攻击，最终花费两周时间才解决。

同年4月，地中海航运(MSC)也遭到网络攻击，网站连续多天无法打开，数据中心网络中断。

而影响最大的，当属2017年马士基哥本哈根总部遭到勒索病毒袭击。当时，马士基官网及APP全线崩溃，全球多处办事机构及部分业务受到影响，经济损失高达2.5亿-3亿美元。

此外，2020年9月，国际海事组织(IMO)的安全系统也遭到了网络攻击，包括官网和内部网站在内的许多基于网络的服务中断。

而此前IMO曾表示，将于2021年发布网络安全指南，但截至目前暂未发布。

黑客为何会屡屡选择航运业?

网络保险提供商Shoreline公司的首席执行官Thomas Brown认为，航运业之所以多次成为网络袭击的目标，部分原因在于，这是一项需要支付大笔款项的高交易性业务。

他警告说：“航运企业正成为网络犯罪分子的头号袭击目标。”

对于航运业面临的网络袭击风险，有业内专家支了四招。

一、加强安全意识，重视网络安全

特别是在疫情的冲击下，加速了行业的数字化进程，对于数字技术的依赖程度也进一步提升。但企业对于信息安全的重视程度，似乎还不够，对此投入相对有限，必须扭转这种观念。

二、加强信息安全行业指导

航运业各组织、协会、机构，应当肩负起行业指导责任。企业自身的知识局限性，会限制其对网络安全问题的认知，因此需要相关机构协助指导。

三、制定符合行业特点的防范措施

虽然很多信息技术公司都有丰富的网络安全经验，但不能忽视航运业的业务特点，需要有针对性的推出适应业务场景需求的网络安全解决方案。

四、做好网络安全应急预案

当前，并没有能完全阻止病毒和网络攻击的手段，一旦出现危机，及时做出应急预案，才是终极安全之道。

网络安全应急预案主要由备份和容灾机制构成。备份技术是将在线数据转移成离线数据，从而在数据损坏时进行还原。容灾则是在现有系统外，设置一套备用系统，一旦系统故障，备用系统可以接替工作，保障业务不受影响。