瑞士跨国航运巨头地中海航运公司 (Mediterranean Shipping Company, MSC) 证实称其位于日内瓦的总部因遭恶意软件攻击而系统崩溃。
4月10日 MSC 通知客户称,其网站 msc.com 和其 myMSC 客户与供应商网站因公司的一个数据中心网络中断而无法访问。MSC 当时表示并不完全排除该事件是由恶意软件引发的可能性,但除此以外并未提供更多信息。
目前该事件已解决,而 MSC 网站和门户网站已恢复正常。本周三,MSC 发布声明和相关 FAQ 证实称公司已成为网络攻击目标。
MSC 表示,“经过彻底调查后,我们证实仅位于日内瓦的数量有限的物理计算机系统受影响,我们认为是由基于工程目标漏洞引发的恶意软件攻击。我们已按照行业标准和技术合作伙伴共享了该恶意软件的详情,以便除我们以外的相关方也可使用缓解措施。”
虽然它可能是勒索软件攻击事件,但MSC公司并未共享关于该恶意软件的任何信息并表示当前不会提供任何其它详情。MSC 表示该攻击对业务的影响有限,且并未有证据表明该事件造成数据受陷或丢失。值得注意的是,如果它是一起勒索软件攻击事件,那么某些勒索软件操纵人员可能一直在加密受害者文件并实施勒索并从受陷系统窃取数据。
MSC 表示,“在网络中断期间,在多数情况下MSC 的全球机构和全球员工都在继续如常服务客户。MSC 的所有部门、终端、仓库等都在毫无破坏的情况下运营,且该事件并未对和公司有业务往来的相关方带来威胁。”
MSC 并非近年来唯一一家遭受恶意软件攻击的大型航运公司。此前,丹麦公司 Maersk 和 Toll Group 等公司都曾遭类似攻击。
原文链接
https://www.securityweek.com/shipping-giant-msc-confirms-outage-caused-malware-attack
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
