3月7日，赫伯羅特發(fā)布通知表示，其IT安全團隊在網(wǎng)絡(luò )上發(fā)現了一個(gè)該公司網(wǎng)站的副本/克隆網(wǎng)站(copy of website)，該公司疑似成為魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)攻擊的目標。

魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)是一種電子郵件欺騙形式，它以特定的個(gè)人或團體為目標，企圖獲取敏感信息。

赫伯羅特在通知表示：“我們的IT安全團隊在網(wǎng)上發(fā)現了我們網(wǎng)站的一個(gè)副本，該副本很可能被用于魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)攻擊。這意味著(zhù)電子郵件被用來(lái)將用戶(hù)定向到該副本網(wǎng)站，并且，當用戶(hù)使用個(gè)人訪(fǎng)問(wèn)數據登錄網(wǎng)站時(shí)，這些數據將被犯罪分子竊取。這類(lèi)虛假網(wǎng)站通常是對真實(shí)頁(yè)面的一對一副本，因此通常只能通過(guò)域名或互聯(lián)網(wǎng)地址識別為惡意頁(yè)面?！?/p>

“為確保您的安全，請在輸入您的個(gè)人訪(fǎng)問(wèn)數據之前，檢查您在電子郵件中收到的鏈接是否確實(shí)鏈接到正確的網(wǎng)站以及是否被調用。如果您收到可疑的電子郵件，請使用您的網(wǎng)絡(luò )釣魚(yú)郵件分析器(如果您的組織單位有)。為安全起見(jiàn)，請在瀏覽器中手動(dòng)輸入相應網(wǎng)站的正確地址或通過(guò)書(shū)簽打開(kāi)網(wǎng)址?！?/span>

“此外，我們建議您在我們的網(wǎng)站上更改您的登錄憑據，并在您每次想要查看我們的產(chǎn)品和服務(wù)時(shí)檢查是否顯示了正確的網(wǎng)址?！?/span>

海事網(wǎng)絡(luò )安全專(zhuān)家Lars Jensen通過(guò)LinkedIn發(fā)表評論指出：“請注意，所描述的這種攻擊并不是因為有人入侵了赫伯羅特的系統，而是因為有人創(chuàng )建了一個(gè)克隆網(wǎng)站，他們想誘騙人們泄露用戶(hù)登錄的詳細信息?！?/strong>

與此同時(shí)，cash buyer的Best Oasis也表示受到了魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)攻擊。該公司表示：“我們注意到，有人復制了我們的網(wǎng)站，并聲稱(chēng)自己是Best Oasis Limited，正在實(shí)施網(wǎng)絡(luò )欺詐?！?/span>

近年來(lái)，MSC、馬士基、中遠和達飛等全球頂級航運公司均遭受過(guò)黑客攻擊，造成了巨額損失。在俄烏沖突發(fā)生之后，航運業(yè)已被警告要高度警惕網(wǎng)絡(luò )攻擊。

Expeditors康捷空受到網(wǎng)絡(luò )攻擊后的最新進(jìn)展

全球知名貨代美國上市公司Expeditors康捷空表示，在遭受網(wǎng)絡(luò )攻擊后，該公司在修復系統方面取得了有意義的進(jìn)展，但該公司提醒客戶(hù)其修復過(guò)程將需要數周時(shí)間。

這家總部位于西雅圖的公司在日前表示，其企業(yè)經(jīng)紀系統將于本周上線(xiàn)，帶有EDI/API連接——這對于傳輸貨運和其他貨運數據至關(guān)重要——以及運輸、會(huì )計和其他系統。該公司繼續依賴(lài)備用系統。

Expeditors表示：“如果沒(méi)有不可預見(jiàn)的情況，我們目前預計系統將在本周繼續恢復，并持續到未來(lái)幾周?！?/span>

在該公司報告其遭受網(wǎng)絡(luò )攻擊的兩周多后，Expeditors的恢復工作仍在繼續。該公司表示，網(wǎng)絡(luò )攻擊關(guān)閉了其大部分運營(yíng)系統。

上周，Expeditors報告稱(chēng)，公司已部分恢復運營(yíng)，但警告稱(chēng)此次攻擊將對公司財務(wù)產(chǎn)生重大不利影響。該公司還因為此次網(wǎng)絡(luò )攻擊推遲了2021年的年度報告。 

對于此次網(wǎng)絡(luò )攻擊事件，Expeditors披露得很少，該公司稱(chēng)其為一次有針對性的網(wǎng)絡(luò )攻擊。

 來(lái)源：搜航網(wǎng)