3月7日，赫伯羅特發(fā)布通知表示，其IT安全團隊在網(wǎng)絡(luò)上發(fā)現(xiàn)了一個該公司網(wǎng)站的副本/克隆網(wǎng)站(copy of website)，該公司疑似成為魚叉式網(wǎng)絡(luò)釣魚攻擊的目標。

魚叉式網(wǎng)絡(luò)釣魚是一種電子郵件欺騙形式，它以特定的個人或團體為目標，企圖獲取敏感信息。

赫伯羅特在通知表示：“我們的IT安全團隊在網(wǎng)上發(fā)現(xiàn)了我們網(wǎng)站的一個副本，該副本很可能被用于魚叉式網(wǎng)絡(luò)釣魚攻擊。這意味著電子郵件被用來將用戶定向到該副本網(wǎng)站，并且，當用戶使用個人訪問數(shù)據(jù)登錄網(wǎng)站時，這些數(shù)據(jù)將被犯罪分子竊取。這類虛假網(wǎng)站通常是對真實頁面的一對一副本，因此通常只能通過域名或互聯(lián)網(wǎng)地址識別為惡意頁面。”

“為確保您的安全，請在輸入您的個人訪問數(shù)據(jù)之前，檢查您在電子郵件中收到的鏈接是否確實鏈接到正確的網(wǎng)站以及是否被調(diào)用。如果您收到可疑的電子郵件，請使用您的網(wǎng)絡(luò)釣魚郵件分析器(如果您的組織單位有)。為安全起見，請在瀏覽器中手動輸入相應(yīng)網(wǎng)站的正確地址或通過書簽打開網(wǎng)址。”

“此外，我們建議您在我們的網(wǎng)站上更改您的登錄憑據(jù)，并在您每次想要查看我們的產(chǎn)品和服務(wù)時檢查是否顯示了正確的網(wǎng)址。”

海事網(wǎng)絡(luò)安全專家Lars Jensen通過LinkedIn發(fā)表評論指出：“請注意，所描述的這種攻擊并不是因為有人入侵了赫伯羅特的系統(tǒng)，而是因為有人創(chuàng)建了一個克隆網(wǎng)站，他們想誘騙人們泄露用戶登錄的詳細信息。”

與此同時，cash buyer的Best Oasis也表示受到了魚叉式網(wǎng)絡(luò)釣魚攻擊。該公司表示：“我們注意到，有人復(fù)制了我們的網(wǎng)站，并聲稱自己是Best Oasis Limited，正在實施網(wǎng)絡(luò)欺詐。”

近年來，MSC、馬士基、中遠和達飛等全球頂級航運公司均遭受過黑客攻擊，造成了巨額損失。在俄烏沖突發(fā)生之后，航運業(yè)已被警告要高度警惕網(wǎng)絡(luò)攻擊。

Expeditors康捷空受到網(wǎng)絡(luò)攻擊后的最新進展

全球知名貨代美國上市公司Expeditors康捷空表示，在遭受網(wǎng)絡(luò)攻擊后，該公司在修復(fù)系統(tǒng)方面取得了有意義的進展，但該公司提醒客戶其修復(fù)過程將需要數(shù)周時間。

這家總部位于西雅圖的公司在日前表示，其企業(yè)經(jīng)紀系統(tǒng)將于本周上線，帶有EDI/API連接——這對于傳輸貨運和其他貨運數(shù)據(jù)至關(guān)重要——以及運輸、會計和其他系統(tǒng)。該公司繼續(xù)依賴備用系統(tǒng)。

Expeditors表示：“如果沒有不可預(yù)見的情況，我們目前預(yù)計系統(tǒng)將在本周繼續(xù)恢復(fù)，并持續(xù)到未來幾周。”

在該公司報告其遭受網(wǎng)絡(luò)攻擊的兩周多后，Expeditors的恢復(fù)工作仍在繼續(xù)。該公司表示，網(wǎng)絡(luò)攻擊關(guān)閉了其大部分運營系統(tǒng)。

上周，Expeditors報告稱，公司已部分恢復(fù)運營，但警告稱此次攻擊將對公司財務(wù)產(chǎn)生重大不利影響。該公司還因為此次網(wǎng)絡(luò)攻擊推遲了2021年的年度報告。 

對于此次網(wǎng)絡(luò)攻擊事件，Expeditors披露得很少，該公司稱其為一次有針對性的網(wǎng)絡(luò)攻擊。

 來源：搜航網(wǎng)