9月4日,遭遇勒索软件攻击的知名货代捷爱士国际货运(JAS Forwarding)发布声明,称公司所有重要系统都已恢复,JAS SmartHub现在正在运行,客户能够实时跟踪他们的货物。但是,据勒索软件数据库显示,总部位于美国亚特兰大的全球货运代理公司JAS Forwarding在此次攻击中有400多条数据记录被泄露。JAS Forwarding was hit by a ransomware attack last week, resulting in more than 400 data records being leaked
JAS Worldwide在其网站上关于服务中断的初始帖子中表示:“发现此问题后,我们立即保护了我们的系统,并在外部网络安全专家的协助下展开调查。根据我们迄今为止的调查,我们确定这起网络安全事件是勒索软件造成的。”JAS Worldwide并未透露有多少使用其全球货运代理服务的客户因勒索软件攻击而受到供应链中断的影响。
一家网络犯罪公司的消息人士推测:“JAS可能支付了赎金,但我们不能确定。”消息人士指出,有许多被盗凭证、400多条泄露的数据记录和150条黑客聊天记录。黑客肯定有很多渠道可以用来尝试入侵。许多受影响的账户都是“管理员”地址,这意味着黑客可以访问最敏感的系统,从而索要赎金。总部位于新西兰的全球反恶意软件公司Emsisoft的威胁分析师Luke Connolly周四称,没有任何勒索软件团伙站出来声称对JAS Worldwide的攻击负责。“到目前为止,我们还没有发现任何犯罪集团声称对数据泄露网站或暗网论坛的攻击负责。”“这并不罕见,而且可能存在多种情况,例如有时犯罪集团试图在通过宣布违规向受害者施加压力之前进行谈判,或者犯罪集团的攻击可能在任何数据泄露之前就被拦截。”据了解,勒索软件会损坏系统。虽然向黑客支付赎金意味着数据不会被公布,公司会得到一个 “恢复密钥”,但这种破坏可能意味着数据仍需要从头开始恢复。
即使不付钱给黑客,网络攻击也可能代价高昂。全球知名货代--Expeditors曾在2022年遭受攻击,其长期客户iRobot起诉Expeditors索赔210万美元,称该货运代理公司在被迫关闭全球操作系统后,未能实施业务连续性计划,交付被迫停止。
本文转自壹航运,版权归原作者所有,侵删
