1. 程式人生 > >美國聖地亞哥港口遭到勒索軟體攻擊

美國聖地亞哥港口遭到勒索軟體攻擊

原文地址:https://www.hackeye.net/%e5%9b%bd%e9%99%85%e8%b5%84%e8%ae%af/16565.aspx

幾天前,巴塞羅那港遭遇網路攻擊,導致關鍵基礎設施出現不少問題,隨後聖地亞哥港口因為遭受攻擊。9月25日,聖地亞哥港宣佈他們的資訊科技系統遭到網路攻擊的破壞,27日對外宣佈這次破壞是由勒索軟體攻擊造成。

聖地亞哥港的負責人Randa Coniglio說:“聖地亞哥港一直調查一起嚴重的網路安全事件,攻擊干擾了資訊科技系統,目前港口的調查已經確定這次攻擊涉及勒索軟體。”如前所述,該港口已經建立了一個由行業專家和地方、地區、州和聯邦政府各級人員組成的團隊,以最大限度地減少負面影響,儘快恢復系統正常運轉。目前該團隊正在確定事故的發生時間、嚴重程度及資訊科技資源的受損程度,以根據實際情況制定修復計劃。海港警察局繼續使用備用系統,儘量減少對公共安全的影響。但目前部分功能受到限制,可能會對公共服務暫時有所影響。調查如有新進度,會及時向公眾公開。

當前最常見的類似攻擊的變種是SamSam,Bitpaymer或Dharma。眾所周知,這些變體中的每一種都可以通過強制訪問網路來強制公共面向遠端桌面服務的密碼。一旦他們獲得對網路的訪問許可權,後果不堪設想。

此外,今年7月長灘碼頭的中國遠洋運輸公司終端受到網路攻擊,其分佈美國的一些系統因“本地網路故障”受到嚴重干擾。

由上不難看出三次攻擊目標共性明顯,航運和港口已成為非法攻擊者鍾愛的“香餑餑”。長期以來,航運業裝置的防禦系統脆弱始終是個大問題,行業亟需吸取經驗教訓,改變當前鬆懈的安全意識,升級更新配置,提高防禦系統的安全度。