江苏嘉格国际货物运输代理有限公司

重磅！达飞确认遭受黑客攻击被勒索，网站服务瘫痪！勒索细节曝光

2020-09-29

点击上方「蓝字」关注我们

28日，达飞轮船（CMA CGM）官网瘫痪无法打开，旗下众多全球网站也都陷入了瘫痪，无法正常提供服务；

28日下午达飞发布官方通知，此次事故是内部系统问题，同时ANL，CNC以及CMA CGM的网站及一些IT应用软件暂时无法使用。

客户告知书

尊敬的客户，

我们于此通知，由于内部系统问题，ANL，CNC以及CMA CGM的网站及一些IT应用软件暂时无法使用。

我们的IT专家正在尽快解决系统问题，我们的邮件系统仍能正常使用。我们将继续跟您保持沟通。

如有任何需要，请继续发送电子邮件给我们或者通过手机联系我们的销售或客服代表。

达飞集团

刚刚，达飞发布公告：CMA CGM集团（不包括CEVA Logistics）目前正在处理影响外围服务器的网络攻击。所有CEVA Logistics站点和系统均正常运行。

达飞轮船集团的最新动态包括：

一旦检测到安全漏洞，就会中断对应用程序的外部访问，以防止恶意软件传播。我们的团队已全面动员起来，对我们信息系统的访问正在逐步恢复。本集团的客户仍可使用CMA CGM网络进行所有预订和运营请求。我们的内部专家和独立专家正在进行调查。更多信息将在适当时候传达。

此前有未经证实知情人士透露，实际上目前达飞轮船方面“只有部分邮箱可以使用，有部分邮箱被锁，遭到了黑客勒索，类似于此前马士基所遭遇的网络劫持。”“该公司的booking和pricing system被黑掉，然后邮件系统也不能进入。”

另据劳氏日报报道，CMA的确遭遇“Ragnar Locker”勒索软件攻击，要求这家法国航运公司在两天内通过“实时聊天”与他们联系，并支付赎金换取特殊的解密密钥。目前还没有公布赎金价格。但如果按时支付会享受价格优惠；还警告称，不要试图通过关闭、重启系统或使用第三方解密软件，因为这将损坏所有加密资料。

劳氏日报报道称，在最初声称该公司的订舱系统因“内部IT基础结构问题”而被禁用之后，CMA CGM已确认它受到了勒索软件攻击。该公司的几个中国办事处受到了影响，但表示已关闭其网络以防止恶意软件传播。此次攻击勒索事件，可能在运输紧张繁忙的国庆前中断各种服务对于中国货代货主出货而言不是一个好消息。

关于Ragnar Locker

欧洲能源巨头EDP遭Ragnar Locker勒索近千万欧元

今年4月份，攻击者利用Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP（Energias de Portugal），并且索要1580的比特币赎金（折合约1090万美元/990万欧元）。对此，EDP尚未作出回复。

EDP集团是欧洲能源行业（天然气和电力）最大的运营商之一，也是世界第四大风能生产商。该公司在全球四个大洲的19个国家/地区拥有业务，拥有超过11500名员工，并为超过1100万客户提供能源。

攻击者扬言“撕票”10TB的窃密数据。在这次攻击过程中，Ragnar Locker勒索软件的幕后黑手声称已经获取了公司10TB的敏感数据文件，如果EDP不支付赎金，那么他们将在公开泄露这些数据。

攻击者在即时窗口中嘲讽EDP。Ragnar Locker勒索软件背后的操纵者还在通过“客服窗口”和EDP进行实时聊天，要求他们检查公司网站关于这个泄密威胁的通知，并询问公司是否愿意看到企业私人信息出现在快讯、技术博客和股市网站上。他们还补充道“时不待人”，还警告EDP不要尝试使用除Ragnar Locker以外的解密器来破解文件，否则将有数据破坏和丢失的风险。

攻击者还调侃EDP如果在系统加密两天后联系他们，能够享受优惠价格。但是，他们也要等着，勒索软件的即时聊天也不会全天候在线。如果你们不想名声受损，最好尽快按要求支付赎金。

航运物流业正成为网络攻击的重点对象！法国物流公司捷富凯（Gefco）承认上周日遭到外部网络攻击，Gefco方面表示，尚不知道攻击的根源，但“正在与我们的IT合作伙伴和有关部门进行24/7的合作，以调查和解决此问题”。

其首席执行官兼董事长Luc Nadal在致客户，合作伙伴和同事的信中说，捷富凯已告知客户和合作伙伴，并动员员工确定和实施替代流程，以确保业务连续性。捷富凯是欧洲领先的物流服务供应商，凭借其在物流Gefbox系统、国际运输、陆路运输、车辆配送、海关和增值税务代理六大领域的专长，为各领域的客户提供创新的解决方案。集团业务目前覆盖全球150个国家，位列欧洲十大物流集团之一，2011年总营业额达38亿欧元。捷富凯在全球拥有300家分支机构，员工数量达到11,000名，目前正着力拓展中亚、东亚、中欧、东欧、中东和南美等地的业务。

今年4月份，总部位于瑞士的世界第二大集装箱运输班轮公司地中海航运（MSC）的网络服务中断崩溃，被怀疑是遭受网络攻击。当时该公司发言人表示，MSC网络中断是在日内瓦的MSC数据中心之一，“这影响了某些数字工具（例如msc.com和myMSC）的可用性。”当时除了官网无法打开外移动端调用接口的货物追踪、船期查询等服务也无法正常使用。

MSC的2M联盟伙伴马士基(Maersk)在2017年6月遭遇了一次网络攻击，导致该公司损失约3亿美元。据悉，马士基是被称为NotPetya的一款恶意软件攻击的众多全球公司之一，该恶意软件通过名为MeDoc的乌克兰会计软件传播，该软件用于在乌克兰提交纳税申报，该勒索软件被认为是针对乌克兰企业的。马士基被迫在10天的时间内重新安装2500个应用程序、4000台服务器和45000台PC，中断导致业务流量下降了20%。

关于业务咨询

联系人：石佳

电话：025-51885886/13913973199

E-mail：jessicashi@maywell-logistics.com

联系人：焦振宇

电话：025-84676399/15366172268

E-mail：maywell_3@maywell-logistics.com

联系人：刘俊

电话：025-58059158/13776664598

E-mail：maywell_6@maywell-logistics.com

联系人：顾晶晶

电话：025-51885809/15366172260