Группа COSCO под Cyber-атакой

(Ди Алессандро Руголо)
28/07/18

В настоящее время Cyber ​​подвергается атаке одной из крупнейших в мире логистических и судоходных компаний, China Ocean Shipping Company (COSCO), базирующейся в Пекине. Так, сообщают несколько западных и китайских новостей.

Изначально проблема безопасности затронула американский регион (США, Канада, Панама, Аргентина, Бразилия, Перу, Чили и Уругвай). Это похоже на атаку типа вымогателей (т. е. атака с использованием шифрования данных и последующий запрос на погашение для повторного использования), которая должна была состояться в июле 24. Атака, похоже, очень похожа на ту, которая ударила по Maersk в 20171, В частности, чтобы избежать распространения инфекции между филиалом американской сети и остальным миром, компания отключила услуги электронной почты и VOIP, гарантируя традиционную телефонию. Компания заверила, что службы доставки и веб-отслеживания не были скомпрометированы, поэтому они продолжают работать, и операции продолжаются, пусть даже медленно, даже в тех местах, где возникли проблемы.

Некоторые соображения:

- похоже, что сеть IP-телефонов региональной компании COSCO непригодна для использования, видимо, потому, что она полагается на ту же интранет, пораженную атакой. Это говорит о необходимости иметь коммуникационную сеть поддерживать основанный на более старой технологии (не IP) или в отдельной сети. Это хорошо известно в военной среде, но правило резервирования не всегда соблюдается по причинам, связанным с трудностью сохранения таких различных технологий;

- время реакции было даже короче, чем зафиксировано при нападении в Сингапуре в конце июня. На самом деле кажется, что между тревогой и первой реакцией всего 48 часов, что дает представление об организации COSCO;

- Поэтому мы должны спросить себя: что произойдет в Италии в случае хакерской атаки на общедоступную сеть или на какую-либо систему, такую ​​как NOIPA? Есть ли альтернативы, которые гарантируют командование и контроль над затронутой организацией, или все это основано на интернет-технологиях? Существуют ли (и постоянно проверяются) процедуры для наиболее важных процессов, которые гарантируют управление и контроль?

- COSCO является компанией китайского государства и подверглась атаке в части сети, расположенной в Америке. Это заставляет нас задуматься о том, что глобальное измерение крупных компаний означает, что они еще более уязвимы. На самом деле, защитить периметр такой большой компании в равной мере невозможно. Но это означает риск - рисковать ущербом в сотни миллионов долларов.2.

1 Во время 2017 из-за NotPetya ИТ-инженерам пришлось переустанавливать больше, чем серверы 4.000, ПК 45.000 и приложения 2.500 за 10, из-за кибератаки, направленной против Maersk.
2 По оценкам Maersk, в инциденте с 2017 он потерял около 300 миллионов долларов потерянного дохода;

Для получения дополнительной информации:

- https://www.joc.com/maritime-news/container-lines/cosco/cosco-responds-c...
- https://www.marinelog.com/index.php?option=com_k2&view=item&id=29934:cyb...
- https://www.theregister.co.uk/2018/07/26/cosco_ransomware_attack/
- https://www.bleepingcomputer.com/news/security/ransomware-infection-crip...
- https://arstechnica.com/information-technology/2018/07/shipping-companys...
- http://www.sohu.com/a/243558029_115362&prev=search
- https://www.handyshippingguide.com/shipping-news/another-container-shipp...
- https://worldmaritimenews.com/archives/257665/cosco-shipping-lines-falls...

(фото: COSCO)