本周二,欧美多国遭到大规模勒索病毒“Petya virus”攻击,运营因此中断的公司包括俄罗斯石油公司(Rosneft)、乌克兰银行、英国广告公司WPP Plc.以及马士基(Maersk)等跨国公司。
马士基集团表示,客户无法使用其在线预订工具,内部系统也宕机。马士基集团确认:包括旗下的集装箱海运业务、港口、拖船、油气、钻探以及油轮公司纷纷受到影响。马士基旗下的APM Terminals多个终端遭遇系统问题。
马士基于周三下午发布的公告称:“已经控制了本次事件的影响范围,并正在和主要的IT合作伙伴及全球网络安全机构一起,着手制定IT系统恢复方案。”
我们可以确认,2017年6月27日,名为Petya的网络病毒袭击全球,A.P.穆勒-马士基在全球多处办事机构及部分业务单元的IT系统因此出现故障。
我们已经控制了本次事件的影响范围,并正在和主要的IT合作伙伴及全球网络安全机构一起,着手制定IT系统恢复方案。
为了控制事态发展,我们已经关闭了部分系统。目前,马士基石油、马士基石油钻探、马士基供给服务、马士基油轮、马士基培训、马士基拖轮与海上救助、马士基集装箱工业公司等业务单元的运营并未受到影响。为确保运营继续进行,我们已经采取了相应的预防措施。
马士基航运的船舶都在正常运作并保持通讯畅通,所有船员都安全。马士基码头公司的部分码头受到了影响。
我们将继续评估事态发展,采取措施,将目前事态对业务运营、客户和合作伙伴的影响降到最低。
公司在第一时间启动了应急预案。我们正在评估本次事件对公司业务的整体影响。
马士基官微
对马士基客户来说,27日完成订舱和箱子已经进港的,业务流程不受影响。目前马士基已暂停新的订舱和文件处理工作。
具体如下:
via:最航运Dennis
此外,马士基集团旗下的码头公司APM Terminals证实,该公司旗下的17个码头遭遇黑客袭击,受到攻击影响的鹿特丹港Maasvlakte II码头、洛杉矶港Pier 400集装箱码头、新泽西州伊丽莎白港周三继续保持关闭状态。
塔科马港(Tacoma)的Matson集装箱船因使用了不同的系统而幸免;在弗吉尼亚州、查尔斯顿、萨凡纳等港口挂靠第三方码头的马士基船只继续正常运作。
阿拉巴马港务局报告称,由APM Terminals运营的移动设备已关闭,但不影响船只的运输,因为下一班集装箱船在本周五才抵达。
印度最大集装箱港口贾瓦哈拉尔尼赫鲁港(JNPT)周三也宣布,已成为全球新一轮勒索病毒攻击的目标,三分之一的码头运营受到干扰。这些码头是由马士基运营,虽然该港口在遭受攻击后一直试图使用人力清理集装箱,但其运营能力仍下降至平日的三分之一。由于装卸货的延误,目前大批集装箱正堆积在港口外面。该港口董事长Anil Diggikar表示,预计运营将在一天内恢复正常。
安全专家称,他们认为周二爆发的勒索病毒不会像上月肆虐全球的勒索病毒一样拥有销毁开关(kill switch),意味着这次病毒可能更难控制。网络安全公司奇虎360的安全工程师郑文彬向媒体表示,有迹象表明病毒正开始在中国蔓延,不过尚未监测到大规模爆发。
如果你的电脑在裸奔中,赶紧打个补丁吧!
28日下午,北京市网信办、北京市公安局和北京市经济和信息化委员会联合发布了防范和遏制新型病毒攻击指南。三部门表示,使用第三方安全厂商产品可与厂家联系并核实升级。三部门发布了部分安全厂家联系方式,包括:360企业安全集团、北信源、北京安天网络安全技术有限公司、北京安信天行科技有限公司、北京知道创宇信息技术有限公司。
(本文由焦点视界综合整理、编译)
