前情回顾·勒索软件大爆炸
安全内参3月26日消息,西班牙维戈港(Vigo)的港口官员日前表示,一起勒索软件攻击对港口的数字系统造成干扰,迫使当局切断部分网络连接,并临时以人工方式维持货运作业。
此次攻击于24日(周二)清晨5点多被发现,影响了用于管理货物流量以及其他港口数字服务的计算机服务器。官员向当地媒体透露,部分设备已被锁定,并且攻击者提出了赎金要求。维戈港位于西班牙西北海岸的加利西亚地区,是欧洲最大的渔港之一。
为应对此次事件,港口管理局的技术团队迅速将受影响系统与外部网络隔离,以防止影响进一步扩大。
港口负责人Carlos Botana表示,在安全团队确认网络环境完全安全之前,港口不会重新接入相关系统。
Botana在接受当地媒体采访时指出,在彻底排除再次遭受攻击的风险之前,港口不会恢复网络连接。他还补充称,目前尚无法给出恢复数字系统正常运行的具体时间表。
尽管如此,港口的实体运营仍在持续进行,包括船舶调度和货物装卸。然而,原本依赖数字平台进行的物流协调已受到明显干扰,部分运营方已被要求改用人工流程和纸质文件继续作业。
目前,相关调查正在展开,以查明攻击者获取网络访问权限的途径,并确认是否存在敏感数据泄露的情况。Botana将此次事件定性为一起以勒索为目的的网络攻击。目前尚无任何网络犯罪组织公开宣称对此负责。
近年来,随着港口在全球贸易中的关键地位日益凸显,港口及海事机构正越来越频繁地成为勒索软件团伙的攻击目标。
2023年,日本名古屋港曾因一起被归因于LockBit网络犯罪组织的勒索软件攻击而一度暂停运营。此外,比利时、荷兰、德国、葡萄牙、日本、澳大利亚以及美国休斯敦等地的港口也都曾遭遇类似攻击。一些航运技术巨头同样未能幸免,其业务一度因网络安全事件而中断数日。
参考资料:https://therecord.media/port-of-vigo-ransomware
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
