重磅！達(dá)飛確認(rèn)遭受黑客攻擊被勒索，網(wǎng)站服務(wù)癱瘓！勒索細(xì)節(jié)曝光

28日，達(dá)飛輪船（CMA CGM）官網(wǎng)癱瘓無法打開，旗下眾多全球網(wǎng)站也都陷入了癱瘓，無法正常提供服務(wù)；

28日下午達(dá)飛發(fā)布官方通知，此次事故是內(nèi)部系統(tǒng)問題，同時ANL，CNC以及CMA CGM的網(wǎng)站及一些IT應(yīng)用軟件暫時無法使用。

客戶告知書

尊敬的客戶，

我們于此通知，由于內(nèi)部系統(tǒng)問題，ANL，CNC以及CMA CGM的網(wǎng)站及一些IT應(yīng)用軟件暫時無法使用。

我們的IT專家正在盡快解決系統(tǒng)問題，我們的郵件系統(tǒng)仍能正常使用。我們將繼續(xù)跟您保持溝通。

如有任何需要，請繼續(xù)發(fā)送電子郵件給我們或者通過手機聯(lián)系我們的銷售或代表。

達(dá)飛集團(tuán)

剛剛，達(dá)飛發(fā)布公告：CMA CGM集團(tuán)（不包括CEVA Logistics）目前正在處理影響外圍服務(wù)器的網(wǎng)絡(luò)攻擊。所有CEVA Logistics站點和系統(tǒng)均正常運行。

達(dá)飛輪船集團(tuán)的最新動態(tài)包括：

一旦檢測到安全漏洞，就會中斷對應(yīng)用程序的外部訪問，以防止惡意軟件傳播。我們的團(tuán)隊已全面動員起來，對我們信息系統(tǒng)的訪問正在逐步恢復(fù)。本集團(tuán)的客戶仍可使用CMA CGM網(wǎng)絡(luò)進(jìn)行所有預(yù)訂和運營請求。我們的內(nèi)部專家和獨立專家正在進(jìn)行調(diào)查。更多信息將在適當(dāng)時候傳達(dá)。

此前有未經(jīng)證實知情人士透露，實際上目前達(dá)飛輪船方面“只有部分郵箱可以使用，有部分郵箱被鎖，遭到了黑客勒索，類似于此前馬士基所遭遇的網(wǎng)絡(luò)劫持?！薄霸摴镜腷ooking和pricing system被黑掉，然后郵件系統(tǒng)也不能進(jìn)入?！?/p>

另據(jù)勞氏日報報道，CMA的確遭遇“Ragnar Locker”勒索軟件攻擊，要求這家法國航運公司在兩天內(nèi)通過“實時聊天”與他們聯(lián)系，并支付贖金換取特殊的解密密鑰。目前還沒有公布贖金價格。但如果按時支付會享受價格優(yōu)惠；還警告稱，不要試圖通過關(guān)閉、重啟系統(tǒng)或使用第三方解密軟件，因為這將損壞所有加密資料。

勞氏日報報道稱，在最初聲稱該公司的訂艙系統(tǒng)因“內(nèi)部IT基礎(chǔ)結(jié)構(gòu)問題”而被禁用之后，CMA CGM已確認(rèn)它受到了勒索軟件攻擊。該公司的幾個中國辦事處受到了影響，但表示已關(guān)閉其網(wǎng)絡(luò)以防止惡意軟件傳播。此次攻擊勒索事件，可能在運輸緊張繁忙的國慶前中斷各種服務(wù)對于中國貨代貨主出貨而言不是一個好消息。

關(guān)于Ragnar Locker

歐洲能源巨頭EDP遭Ragnar Locker勒索近千萬歐元

今年4月份，攻擊者利用Ragnar Locker勒索軟件襲擊了葡萄牙跨國能源公司EDP（Energias de Portugal），并且索要1580的比特幣贖金（折合約1090萬美元/990萬歐元）。對此，EDP尚未作出回復(fù)。

EDP集團(tuán)是歐洲能源行業(yè)（天然氣和電力）最大的運營商之一，也是世界第四大風(fēng)能生產(chǎn)商。該公司在全球四個大洲的19個國家/地區(qū)擁有業(yè)務(wù)，擁有超過11500名員工，并為超過1100萬客戶提供能源。

攻擊者揚言“撕票”10TB的竊密數(shù)據(jù)。在這次攻擊過程中，Ragnar Locker勒索軟件的幕后黑手聲稱已經(jīng)獲取了公司10TB的敏感數(shù)據(jù)文件，如果EDP不支付贖金，那么他們將在公開泄露這些數(shù)據(jù)。

攻擊者在即時窗口中嘲諷EDP。Ragnar Locker勒索軟件背后的操縱者還在通過“窗口”和EDP進(jìn)行實時聊天，要求他們檢查公司網(wǎng)站關(guān)于這個泄密威脅的通知，并詢問公司是否愿意看到企業(yè)私人信息出現(xiàn)在快訊、技術(shù)博客和股市網(wǎng)站上。他們還補充道“時不待人”，還警告EDP不要嘗試使用除Ragnar Locker以外的解密器來破解文件，否則將有數(shù)據(jù)破壞和丟失的風(fēng)險。

攻擊者還調(diào)侃EDP如果在系統(tǒng)加密兩天后聯(lián)系他們，能夠享受優(yōu)惠價格。但是，他們也要等著，勒索軟件的即時聊天也不會全天候在線。如果你們不想名聲受損，最好盡快按要求支付贖金。

航運物流業(yè)正成為網(wǎng)絡(luò)攻擊的重點對象！法國物流公司捷富凱（Gefco）承認(rèn)上周日遭到外部網(wǎng)絡(luò)攻擊，Gefco方面表示，尚不知道攻擊的根源，但“正在與我們的IT合作伙伴和有關(guān)部門進(jìn)行24/7的合作，以調(diào)查和解決此問題”。

其首席執(zhí)行官兼董事長Luc Nadal在致客戶，合作伙伴和同事的信中說，捷富凱已告知客戶和合作伙伴，并動員員工確定和實施替代流程，以確保業(yè)務(wù)連續(xù)性。捷富凱是歐洲領(lǐng)先的物流服務(wù)供應(yīng)商，憑借其在物流Gefbox系統(tǒng)、國際運輸、陸路運輸、車輛配送、海關(guān)和增值稅務(wù)代理六大領(lǐng)域的專長，為各領(lǐng)域的客戶提供創(chuàng)新的解決方案。集團(tuán)業(yè)務(wù)目前覆蓋全球150個國家，位列歐洲十大物流集團(tuán)之一，2011年總營業(yè)額達(dá)38億歐元。捷富凱在全球擁有300家分支機構(gòu)，員工數(shù)量達(dá)到11,000名，目前正著力拓展中亞、東亞、中歐、東歐、中東和南美等地的業(yè)務(wù)。

今年4月份，總部位于瑞士的世界第二大集裝箱運輸班輪公司地中海航運（MSC）的網(wǎng)絡(luò)服務(wù)中斷崩潰，被懷疑是遭受網(wǎng)絡(luò)攻擊。當(dāng)時該公司發(fā)言人表示，MSC網(wǎng)絡(luò)中斷是在日內(nèi)瓦的MSC數(shù)據(jù)中心之一，“這影響了某些數(shù)字工具（例如msc.com和myMSC）的可用性。”當(dāng)時除了官網(wǎng)無法打開外移動端調(diào)用接口的貨物追蹤、船期查詢等服務(wù)也無法正常使用。

MSC的2M聯(lián)盟伙伴馬士基(Maersk)在2017年6月遭遇了一次網(wǎng)絡(luò)攻擊，導(dǎo)致該公司損失約3億美元。據(jù)悉，馬士基是被稱為NotPetya的一款惡意軟件攻擊的眾多全球公司之一，該惡意軟件通過名為MeDoc的烏克蘭會計軟件傳播，該軟件用于在烏克蘭提交納稅申報，該勒索軟件被認(rèn)為是針對烏克蘭企業(yè)的。馬士基被迫在10天的時間內(nèi)重新安裝2500個應(yīng)用程序、4000臺服務(wù)器和45000臺PC，中斷導(dǎo)致業(yè)務(wù)流量下降了20%。