近日,德國航運(yùn)巨頭Hapag-Lloyd遭受了“魚叉式網(wǎng)絡(luò)釣魚”攻擊,其中上傳了其網(wǎng)站的副本并指示用戶登錄,從而將他們的數(shù)據(jù)泄露給詐騙者����。
目前尚不清楚該網(wǎng)站副本是何時創(chuàng)建的,因為赫伯羅特安全團(tuán)隊3月7日才“發(fā)現(xiàn)”它,而且魚叉式網(wǎng)絡(luò)釣魚攻擊是否與俄羅斯-烏克蘭沖突有關(guān)也不得而知,但公司此前已被警告近期防范網(wǎng)絡(luò)攻擊��。
赫伯羅特表示,在在線發(fā)現(xiàn)其網(wǎng)站副本后仍保持警惕,該航運(yùn)公司認(rèn)為該網(wǎng)站是由網(wǎng)絡(luò)犯罪分子設(shè)立的,是計劃中的魚叉式網(wǎng)絡(luò)釣魚攻擊的一部分��。
“我們正在徹底監(jiān)控這一點(diǎn)�。”赫伯羅特發(fā)言人蒂姆塞弗特表示,“到目前為止,我們沒有發(fā)現(xiàn)任何跡象表明數(shù)據(jù)有任何受損��?���!?/p>
赫伯羅特與其他一些航運(yùn)公司一樣,中斷了對俄羅斯的服務(wù),并關(guān)閉了其在烏克蘭的辦事處,該辦事處于2021 年年中開業(yè)�����。
盡管網(wǎng)絡(luò)攻擊是一種相對省力的網(wǎng)絡(luò)攻擊形式,但咨詢公司CyberCX上周警告公司要注意偽裝成“低復(fù)雜度”嘗試的有針對性的攻擊,“例如偽裝成勒索軟件的擦除惡意軟件”。
Cyber CX主管克里斯蒂娜史蒂文森表示: “惡意軟件活動正在尋求破壞,最終與目標(biāo)組織一起使用專門用于破壞數(shù)據(jù)的擦除惡意軟件 ���?�!?/p>
“如果網(wǎng)絡(luò)犯罪分子從Hapag-Lloyd 客戶或員工那里獲得了任何登錄信息,那么該訪問權(quán)限可能會被用于各種目的��?!?/p>
赫伯羅特建議其客戶更改密碼并在瀏覽器中手動輸入其網(wǎng)站的URL,而不是單擊電子郵件中的鏈接����。
“為確保您的安全,請在輸入您的個人訪問數(shù)據(jù)之前檢查您在電子郵件中收到的鏈接是否確實(shí)指向正確的網(wǎng)站并已被調(diào)用。如果您收到可疑電子郵件,請使用您的網(wǎng)絡(luò)釣魚郵件分析器進(jìn)行甄別�。”
