重磅！達飛確認遭受黑客攻擊被勒索，網站服務癱瘓！勒索細節曝光

28日，達飛輪船（CMA CGM）官網癱瘓無法打開，旗下眾多全球網站也都陷入了癱瘓，無法正常提供服務；

28日下午達飛發布官方通知，此次事故是內部系統問題，同時ANL，CNC以及CMA CGM的網站及一些IT應用軟件暫時無法使用。

客戶告知書

尊敬的客戶，

我們于此通知，由于內部系統問題，ANL，CNC以及CMA CGM的網站及一些IT應用軟件暫時無法使用。

我們的IT專家正在盡快解決系統問題，我們的郵件系統仍能正常使用。我們將繼續跟您保持溝通。

如有任何需要，請繼續發送電子郵件給我們或者通過手機聯系我們的銷售或代表。

達飛集團

剛剛，達飛發布公告：CMA CGM集團（不包括CEVA Logistics）目前正在處理影響外圍服務器的網絡攻擊。所有CEVA Logistics站點和系統均正常運行。

達飛輪船集團的最新動態包括：

一旦檢測到安全漏洞，就會中斷對應用程序的外部訪問，以防止惡意軟件傳播。我們的團隊已全面動員起來，對我們信息系統的訪問正在逐步恢復。本集團的客戶仍可使用CMA CGM網絡進行所有預訂和運營請求。我們的內部專家和獨立專家正在進行調查。更多信息將在適當時候傳達。

此前有未經證實知情人士透露，實際上目前達飛輪船方面“只有部分郵箱可以使用，有部分郵箱被鎖，遭到了黑客勒索，類似于此前馬士基所遭遇的網絡劫持。”“該公司的booking和pricing system被黑掉，然后郵件系統也不能進入。”

另據勞氏日報報道，CMA的確遭遇“Ragnar Locker”勒索軟件攻擊，要求這家法國航運公司在兩天內通過“實時聊天”與他們聯系，并支付贖金換取特殊的解密密鑰。目前還沒有公布贖金價格。但如果按時支付會享受價格優惠；還警告稱，不要試圖通過關閉、重啟系統或使用第三方解密軟件，因為這將損壞所有加密資料。

勞氏日報報道稱，在最初聲稱該公司的訂艙系統因“內部IT基礎結構問題”而被禁用之后，CMA CGM已確認它受到了勒索軟件攻擊。該公司的幾個中國辦事處受到了影響，但表示已關閉其網絡以防止惡意軟件傳播。此次攻擊勒索事件，可能在運輸緊張繁忙的國慶前中斷各種服務對于中國貨代貨主出貨而言不是一個好消息。

關于Ragnar Locker

歐洲能源巨頭EDP遭Ragnar Locker勒索近千萬歐元

今年4月份，攻擊者利用Ragnar Locker勒索軟件襲擊了葡萄牙跨國能源公司EDP（Energias de Portugal），并且索要1580的比特幣贖金（折合約1090萬美元/990萬歐元）。對此，EDP尚未作出回復。

EDP集團是歐洲能源行業（天然氣和電力）最大的運營商之一，也是世界第四大風能生產商。該公司在全球四個大洲的19個國家/地區擁有業務，擁有超過11500名員工，并為超過1100萬客戶提供能源。

攻擊者揚言“撕票”10TB的竊密數據。在這次攻擊過程中，Ragnar Locker勒索軟件的幕后黑手聲稱已經獲取了公司10TB的敏感數據文件，如果EDP不支付贖金，那么他們將在公開泄露這些數據。

攻擊者在即時窗口中嘲諷EDP。Ragnar Locker勒索軟件背后的操縱者還在通過“窗口”和EDP進行實時聊天，要求他們檢查公司網站關于這個泄密威脅的通知，并詢問公司是否愿意看到企業私人信息出現在快訊、技術博客和股市網站上。他們還補充道“時不待人”，還警告EDP不要嘗試使用除Ragnar Locker以外的解密器來破解文件，否則將有數據破壞和丟失的風險。

攻擊者還調侃EDP如果在系統加密兩天后聯系他們，能夠享受優惠價格。但是，他們也要等著，勒索軟件的即時聊天也不會全天候在線。如果你們不想名聲受損，最好盡快按要求支付贖金。

航運物流業正成為網絡攻擊的重點對象！法國物流公司捷富凱（Gefco）承認上周日遭到外部網絡攻擊，Gefco方面表示，尚不知道攻擊的根源，但“正在與我們的IT合作伙伴和有關部門進行24/7的合作，以調查和解決此問題”。

其首席執行官兼董事長Luc Nadal在致客戶，合作伙伴和同事的信中說，捷富凱已告知客戶和合作伙伴，并動員員工確定和實施替代流程，以確保業務連續性。捷富凱是歐洲領先的物流服務供應商，憑借其在物流Gefbox系統、國際運輸、陸路運輸、車輛配送、海關和增值稅務代理六大領域的專長，為各領域的客戶提供創新的解決方案。集團業務目前覆蓋全球150個國家，位列歐洲十大物流集團之一，2011年總營業額達38億歐元。捷富凱在全球擁有300家分支機構，員工數量達到11,000名，目前正著力拓展中亞、東亞、中歐、東歐、中東和南美等地的業務。

今年4月份，總部位于瑞士的世界第二大集裝箱運輸班輪公司地中海航運（MSC）的網絡服務中斷崩潰，被懷疑是遭受網絡攻擊。當時該公司發言人表示，MSC網絡中斷是在日內瓦的MSC數據中心之一，“這影響了某些數字工具（例如msc.com和myMSC）的可用性。”當時除了官網無法打開外移動端調用接口的貨物追蹤、船期查詢等服務也無法正常使用。

MSC的2M聯盟伙伴馬士基(Maersk)在2017年6月遭遇了一次網絡攻擊，導致該公司損失約3億美元。據悉，馬士基是被稱為NotPetya的一款惡意軟件攻擊的眾多全球公司之一，該惡意軟件通過名為MeDoc的烏克蘭會計軟件傳播，該軟件用于在烏克蘭提交納稅申報，該勒索軟件被認為是針對烏克蘭企業的。馬士基被迫在10天的時間內重新安裝2500個應用程序、4000臺服務器和45000臺PC，中斷導致業務流量下降了20%。