黑客先攻击后勒索数百万美元?这次受伤的是ECU Worldwide
信德海事 苏婉
Allcargo Logistics 是全球领先的一体化物流服务提供商,总部位于印度,公司股票在孟买证券交易所(BSE)和印度国家证券交易所(NSE)上市交易。
ECU Worldwide是Allcargo Logistics下属的全资子公司、是全球领先的拼箱(LCL)服务提供商。
一个多月前,有黑客发动网络攻击,严重破坏了ECU Worldwide的网络平台,目前这个Mount Locker勒索软件团伙威胁ECU Worldwide公司,要公布从该公司窃取的大量数据。
Mount Locker勒索软件团伙周日在其泄露网站上发帖称,他们从ECU Worldwide获取了2TB的数据,目前黑客尚未公布任何数据。
Allcargo Logistics 公司在2月16日向印度国家证券交易所提交的一封信中承认发生了“网络事件”。Allcargo Logistics 不愿对勒索软件团伙的帖子直接置评,也不愿说明是否有数据在攻击中被盗。
AllCargo发言人Alok Roy表示:“我们将继续努力监控我们的系统,并将采取任何必要的法律和其他措施来保护我们客户的数据和利益。”
网络攻击导致ECU Worldwide网络平台和电子邮件系统中断
AllCargo表示,该事件影响了ECU Worldwide的某些平台和的电子邮件系统。Roy在一封电子邮件中表示:“虽然我们一开始不得不暂时关闭系统,但自事故发生以来,我们的系统已经运行了一段时间,我们的业务运行在最佳水平。”
ECU Worldwide的业务是与世界各地的托运人、海运公司、卡车运输和仓储公司进行广泛的数字通信工作,根据公司网站,其在全球180多个国家拥有300多个办事处,数据信息非常丰厚。根据美国海关和边境保护局的数据,在过去的12个月里,ECU Worldwide向美国进口了超过38000件货物。
此前已有数据泄露受害者
Mount Locker等勒索软件团伙通常会利用公开数据的威胁,迫使受害者支付高达数百万美元的赎金。
虽然Mount Locker尚未拿出任何证据证明它窃取了任何数据,但此前确实有公开数据的记录,英国建筑业巨头艾米公司就是受害者,该公司的数据被泄露超过100g。
虽然目前还不清楚ECU Worldwide是否有数据被泄漏,有哪些数据被泄露,但此前确有导致受害者的客户信息大量泄露的情况出现,黑客现在还经常攻击受害者的客户,比如通过发送包含恶意软件的钓鱼邮件。这次勒索再次为航运业的网络安全敲响了警钟,祈祷这次勒索将不会有受害者出现吧!
