几天前,巴塞罗那港遭遇网络攻击,导致关键基础设施出现不少问题,随后圣地亚哥港口因为遭受攻击。9月25日,圣地亚哥港宣布他们的信息技术系统遭到网络攻击的破坏,27日对外宣布这次破坏是由勒索软件攻击造成。
圣地亚哥港的负责人Randa Coniglio说:“圣地亚哥港一直调查一起严重的网络安全事件,攻击干扰了信息技术系统,目前港口的调查已经确定这次攻击涉及勒索软件。”如前所述,该港口已经建立了一个由行业专家和地方、地区、州和联邦政府各级人员组成的团队,以最大限度地减少负面影响,尽快恢复系统正常运转。目前该团队正在确定事故的发生时间、严重程度及信息技术资源的受损程度,以根据实际情况制定修复计划。海港警察局继续使用备用系统,尽量减少对公共安全的影响。但目前部分功能受到限制,可能会对公共服务暂时有所影响。调查如有新进度,会及时向公众公开。
当前最常见的类似攻击的变种是SamSam、Bitpaymer或Dharma。众所周知,这些变体中的每一种都可以通过强制访问网络来强制公共面向远程桌面服务的密码。一旦他们获得对网络的访问权限,后果不堪设想。
此外,今年7月长滩码头的中国远洋运输公司终端受到网络攻击,其分布美国的一些系统因“本地网络故障”受到严重干扰。
由上不难看出三次攻击目标共性明显,航运和港口已成为非法攻击者钟爱的“香饽饽”。长期以来,航运业设备的防御系统脆弱始终是个大问题,行业亟需吸取经验教训,改变当前松懈的安全意识,升级更新配置,提高防御系统的安全度。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
