航运巨头CMA CGM二次遭数据泄露

2024-10-31

法国航运公司CMA CGM周一报道称，该公司遭遇数据泄露，而就在近一年前，该公司曾遭遇勒索软件攻击，导致系统离线数日。

CMA CGM 在一份声明中说：“我们希望通知您，在我们对集团API的监控操作期间，发现有关有限客户信息(姓名、雇主、职位、电子邮件地址和电话号码)的数据泄露。” “我们的IT团队立即开发并安装了安全补丁。”

CMA CGM 提供了很少的细节，也没有列出攻击的类型、发生的时间、入侵的原因或有多少记录被泄露。但是可以从包含在对客户的声明中的警告中得出一些线索。

该公司表示：“不要分享您的帐户密码或任何个人信息。CMA CGM永远不会向您询问这些。一定要检查要求您登录我们平台的电子邮件的真实性(特别是当要求您重置密码时)，即使它看起来是由CMA CGM集团发出的。”

CMA CGM总部位于法国马赛。它在2020年创造了348亿美元的收入，拥有110,000名员工。

其他运输攻击

该公司在2020年9月28日的一系列推文中报告说，它遭受了未披露的恶意软件攻击，导致一些系统离线。

当时，Lloyd's List网站报道称，它已通过该公司确认这次攻击是由Ragnar Locker勒索软件团伙发起的。

在过去的几年里，世界上一些主要的航运公司都受到了攻击。

2018年7月，中远集团在美国遭遇攻击，导致其IT系统瘫痪;

2017年，丹麦马士基航运公司卷入了全球 NotPetya 袭击事件，导致丹麦承运人损失高达3亿美元，并迫使这家航运巨头改变航线。它也无法在数十个港口停靠或卸载货船。

关键基础设施频遭攻击引发思考

关键基础设施不仅包括常见的公用事业公司、供水系统和运输网络，还包括化工厂、能源、商业设施、通信、水坝、国防、紧急服务、金融、食品和农业、政府设施和医疗保健等。这些关键基础设施关系着国民生计问题，是网络安全的重中之重。虚拟挖矿、远程操控、勒索软件、蠕虫病毒和业务安全等网络攻击事件让关键信息基础设施领域面临前所未有的网络安全和数据泄露风险。网络犯罪分子利用安全漏洞实施攻击主要是为了获取经济利益，在经济利益驱动下不断更新攻击手段，使得网络攻击更加难以防范。

多种举措加强网络系统安全防御

通过分析安全事件整个流程可以发现，大多数网络攻击事件都是由于安全意识不足引起的，进而未及时检测并修复软件代码漏洞。安全管理薄弱、员工安全意识不足极易被网络攻击者趁虚而入。做好网络安全防御一方面需要加强人的安全意识，同时也要在技术上进行安全配置及安全检测确保系统免受网络威胁。部署监控工具、利用静态代码检测等手段可以有效监控系统入侵，减少系统中的安全漏洞，从而降低关键基础设施网络安全风险。[来源：FREEBUF]

编辑推荐

安企神软件系统信息安全管理系统–-一款保护企业知识产权的文件安全保密系统！防拷贝复制、防外发泄密！全程无感运行、隐形加密系统，实现对文件进行全程自动加密和保护。

企业核心技术文件只允许在企业内部环境中使用，未经许可，一旦脱离使用环境，将无法打开或显示为乱码。从数据源头打造网络安全屏障！杜绝数据泄密事件的发生！

TAG：

上一篇 : 数据衰减——企业数据安全的新挑战

下一篇 : Systemd开发者：Linux 在磁盘加密和认证启动安全存在缺点

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统