航运巨头CMA CGM二次遭数据泄露

法国航运公司CMA CGM周一报道称，该公司遭遇数据泄露，而就在近一年前，该公司曾遭遇勒索软件攻击，导致系统离线数日。

CMA CGM 在一份声明中说：“我们希望通知您，在我们对集团API的监控操作期间，发现有关有限客户信息(姓名、雇主、职位、电子邮件地址和电话号码)的数据泄露。” “我们的IT团队立即开发并安装了安全补丁。”

CMA CGM 提供了很少的细节，也没有列出攻击的类型、发生的时间、入侵的原因或有多少记录被泄露。但是可以从包含在对客户的声明中的警告中得出一些线索。

该公司表示：“不要分享您的帐户密码或任何个人信息。CMA CGM永远不会向您询问这些。一定要检查要求您登录我们平台的电子邮件的真实性(特别是当要求您重置密码时)，即使它看起来是由CMA CGM集团发出的。”

CMA CGM总部位于法国马赛。它在2020年创造了348亿美元的收入，拥有110,000名员工。

其他运输攻击

该公司在2020年9月28日的一系列推文中报告说，它遭受了未披露的恶意软件攻击，导致一些系统离线。

当时，Lloyd's List网站报道称，它已通过该公司确认这次攻击是由Ragnar Locker勒索软件团伙发起的。

在过去的几年里，世界上一些主要的航运公司都受到了攻击。

2018年7月，中远集团在美国遭遇攻击，导致其IT系统瘫痪;

2017年，丹麦马士基航运公司卷入了全球 NotPetya 袭击事件，导致丹麦承运人损失高达3亿美元，并迫使这家航运巨头改变航线。它也无法在数十个港口停靠或卸载货船。

关键基础设施频遭攻击引发思考

关键基础设施不仅包括常见的公用事业公司、供水系统和运输网络，还包括化工厂、能源、商业设施、通信、水坝、国防、紧急服务、金融、食品和农业、政府设施和医疗保健等。这些关键基础设施关系着国民生计问题，是网络安全的重中之重。虚拟挖矿、远程操控、勒索软件、蠕虫病毒和业务安全等网络攻击事件让关键信息基础设施领域面临前所未有的网络安全和数据泄露风险。网络犯罪分子利用安全漏洞实施攻击主要是为了获取经济利益，在经济利益驱动下不断更新攻击手段，使得网络攻击更加难以防范。

多种举措加强网络系统安全防御

通过分析安全事件整个流程可以发现，大多数网络攻击事件都是由于安全意识不足引起的，进而未及时检测并修复软件代码漏洞。安全管理薄弱、员工安全意识不足极易被网络攻击者趁虚而入。做好网络安全防御一方面需要加强人的安全意识，同时也要在技术上进行安全配置及安全检测确保系统免受网络威胁。部署监控工具、利用静态代码检测等手段可以有效监控系统入侵，减少系统中的安全漏洞，从而降低关键基础设施网络安全风险。[来源：FREEBUF]