网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


航运业网络安全落后于其他行业10年

2021-08-30 00:13 推荐: 浏览: 445 字号:

摘要: 黑客的”殖民管道2.0″攻击真的成功了吗? 信德海事 苏婉 当LockBit勒索软件团伙宣布他们在本月初袭击了海上燃料供应商Petrologis Canarias时,他们宣称这次网络攻击是 “殖民管道2.0” ...

黑客的”殖民管道2.0″攻击真的成功了吗?

信德海事 苏婉

当LockBit勒索软件团伙宣布他们在本月初袭击了海上燃料供应商Petrologis Canarias时,他们宣称这次网络攻击是 “殖民管道2.0” (Colonial Pipeline 2.0),并加上了一个眨眼的表情符号。

Petrologis公司在拉斯帕尔马斯港外经营,还提供加油物流服务,是一个中小型企业,而Petrologis本身就是一个小市场,是一个从非洲来时会停下的关键地方,如果Petrologis消失了,将给穿越加那利群岛的船只带来不便,船只可能不得不从直布罗陀或南非获取燃料。

对Petrologis的袭击似乎并没有让这家燃料供应商停工,但事件的严重程度尚不清楚。该公司声称,黑客袭击没有影响操作,并通过重启解决了这个问题。同时,黑客正准备泄露超过11GB的被盗数据,以报复Petrologis没有支付未指明的赎金。

公司声称重新启动电脑解决了问题

今年夏天,LockBit勒索软件团伙在全球范围内发出攻击,其中包括针对大型科技咨询公司埃森哲(Accenture)的攻击。该组织将其恶意软件和基础工具提供给其他黑客,以分享收益。

黑客们攻击系统、窃取数据,然后要求受害者赎金以换取恢复访问权限的钥匙,并承诺不将数据发布到LockBit的泄露网站,这是一种常见的策略。

Petrologis Canarias的运营经理Fernando Méndez Suárez证实,该公司经历了一次网络攻击。他在领英上发布消息:“这次网络攻击只影响了几台电脑。我们所有的操作和内部软件都没有受到影响,在重新启动后,这些电脑没有任何问题。”

这些黑客拒绝评论该公司的说法,也拒绝评论他们的攻击是否影响了公司的运营,LockBit的一名代表证实,Petrologis拒绝支付未指明的赎金。

网络安全软件公司Emsisoft的威胁分析师Brett Callow说,他对该公司的说法持怀疑态度,因为勒索软件的攻击不可能仅仅通过重新启动,就能使受影响的电脑变好。如果他们只是重启了这些系统,那他们肯定过不了这个关。

Callow说,虽然有可能勒索软件攻击的最后一步被破坏或根本没有成功,但系统仍然会被感染上提供给黑客访问的恶意软件。

Callow说:“驱逐这些黑客攻击者实际上是一个漫长而艰难的过程,受害者通常需要考虑重建整个IT,才能确保恶意软件消失。

航运业网络安全落后于其他行业10年

尽管Petrologis究竟遭遇了什么,我们还不确定,但这次攻击反映了海运业面临的网络安全风险。根据美国海岸警卫队的网络战略展望,仅在2020年,航运业就遭受了500多起攻击。最近,南非德班港的一次勒索软件攻击导致集装箱作业中断数日。

总部设在英国的网络安全公司Appsecco的董事兼联合创始人Gwilym Lewis说,虽然主要的航运公司在很大程度上已经“收拾好了自己的家”,而且自己也经历过重大的攻击,但航运业在很大程度上对网络威胁仍准备不足,整个行业可能落后于其他行业10年。

他说,对Petrologis的攻击体现了为海运业的小型公司在网络安全方面的缺陷,人们对可能发生的情况严重缺乏了解。”

依赖过时软件风险更大

今年2月,拉斯帕尔马斯新闻报道,Petrologis Canarias正在实施一项为期四年的设施现代化计划,其中包括未指明的技术改进。

包括Petrologis在内的加油行业的小公司,在技术方面通常都比较落后。他们中很多都都停留在运行Windows XP的电脑上,Windows XP是微软19年前发布的操作系统,但情况正在好转。

依赖过时软件的公司往往会面临风险,除了众所周知的网络钓鱼风险外,黑客还经常利用软件中的已知漏洞,对没有更新的系统发动勒索软件攻击。

对于航运业的许多公司来说,这个问题归结为缺乏网络安全意识,以及缺乏投资改善网络安全的意愿。

联系站长租广告位!

中国首席信息安全官