冷链国际 | 冷库运营商正成为网络攻击的目标 NewCold Americold曾遭黑客入侵
在之前的专栏文章中,我们曾提及Ocado的仓库因机器人电池充电设备故障而发生大火。那场令Ocado损失逾亿英镑的火灾警示着从业者,仓库安全稳定的运行至关重要。
然而,影响仓库安全的因素众多,不仅是储存安全、电气安全、消防安全。
如今,随着黑客变得更大胆、更老练,网络犯罪呈上升趋势并引起世界关注。黑客不再只是追求唾手可得的目标和快速索取的赎金,而是转向基础设施目标,例如冷藏行业。
网络攻击增加的原因之一是冷链中连接性的增加。冷库运营商不仅与客户、货运公司、供应商(如财务和第三方IT 提供商)的联系更加紧密,而且转向远程工作也意味着一些冷库运营商还面临员工从不安全的网络处理公司敏感信息的风险。
网络犯罪的日益复杂表明,即使公司在设施内外都有适当的保护措施,也不能保证不会受到攻击。
Cold chain International
2021年 NewCold
NewCold在欧洲、澳大利亚和美国运营着数处自动化冷链设施,最大的位于英国韦克菲尔德,也是2021年2月发生网络攻击事件的地点。
“2月初,我们通过监控和检测能力检测到网络中的异常流量,”Piet Meijs,NewCold 业务发展副总裁解释说。“端点无法访问,这触发了事件响应。在我们外部安全服务合作伙伴的支持下,我们能够迅速做出反应并控制受勒索软件影响的系统。” 在安全服务提供商的支持下,NewCold IT 团队开始了全面的取证调查,并恢复了所有系统。该事件被控制在英国地区内,临时中断持续了12小时。
“我们通知了受影响的客户,并通过努力工作和迅速采取行动,最大限度地减少了任何中断,”Meijs说。“某些受影响的客户在发货时遇到了轻微的延迟,但整个团队密切合作以恢复业务连续性。”
近年来网络犯罪攻击的变化之一是为索取赎金所做的前期准备,黑客通常花费两三个月的时间在系统中“扎营”,以查看可用数据类型、就位的保护措施、公司财务状况,甚至公司是否有保险和保险限额,以确保他们所攻击的公司可以支付赎金。
Meijs表示:"对NewCold系统的攻击是经过精心准备的,通过泄露的NewCold登录凭证获得访问权。由于我们能够从备份中恢复一切,所以没有支付赎金。" NewCold利用他们的经验和对发生的事情的独立审查,以及公司如何更好地保护自己,也帮助了客户。所有的应用程序和设备都得到了评估,并且增加了额外的功能。此外,为了确保网络安全仍然是重中之重,NewCold聘请了一名全球信息安全负责人,以不断评估和改善网络安全态势。
2020年 Americold
2020年11月16日,Americold向SEC提交的文件确定其计算机网络受到网络安全事件的影响。作为一项预防措施,公司立即采取措施以控制事件,并在适当情况下实施业务连续性计划,以继续进行持续的运营,已经通知并与执法部门、网络安全专家和法律顾问密切合作。
尽管Americold未披露更多细节,例如攻击的方法或目标,或者哪些系统和信息受到影响。但Bleeping Computer报告称,此次受影响的服务包括电话系统,电子邮件,库存管理和订单履行系统。
技术正逐渐改变冷链行业的管理和运营,为企业增添竞争力,然而,这些网络威胁事件应该给负责维护冷库设施网络安全的专家敲响警钟。时间就是金钱,服务中断致使的停工和发货延误等,将会转化为收入的损失。
冷链服务业务联系电话:19937817614
华鼎冷链是一家专注于为餐饮连锁品牌、工厂商贸客户提供专业高效的冷链物流服务企业,已经打造成集冷链仓储、冷链零担、冷链到店、信息化服务、金融为一体的全国化食品冻品餐饮火锅食材供应链冷链物流服务平台。
标签: