自上月底开始,新一轮超强电脑病毒Petya席卷了俄罗斯、英国、乌克兰等在内的欧洲多个国家,世界最大船公司马士基也在其官网证实IT系统已经遭到网络黑客攻陷!
遭受病毒侵袭后,马士基第一时间全力推进IT系统的全面恢复,目前马士基航运的官方线上订舱系统 My.MaerskLine.com已经重新开放, 客户可以通过该系统订舱并查询船期。
此外,马士基正努力安全恢复货物追踪、舱单以及报价功能。与此同时,马士基旗下所有船舶都在正常航行,几乎所有的码头都已经正常运营,并开始进口货物并放行出口货物。
据电商报了解,Petya勒索病毒釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击,通过EternalBlue(永恒之蓝)和EternalRomance(永恒浪漫)漏洞横向传播,用户一旦感染,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。当加密完成后,病毒要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
除马士基外,国际物流也巨头TNT也未逃过一劫,遭到了病毒的攻击。
在遭到勒索病毒攻击后,TNT发言人称“目前我们正在评估情况,并尽快的实施恢复措施。”然而,TNT并未向客户提供预计的恢复事件,也没有详细说明其IT环境受到的影响严重程度,导致客户十分不满。直至日前,TNT母公司FedEx才公布受攻击后的处理情况。
据TNT公布消息显示,目前TNT欧洲内部的通路和航空线路已经正常运营,可以进行提货和运输,此外TNT本身也在利用FedEx来实现政策的交付。
