3月7日，赫伯羅特發布通知表示，其IT安全團隊在網絡上發現了一個該公司網站的副本/克隆網站(copy of website)，該公司疑似成為魚叉式網絡釣魚攻擊的目標。

魚叉式網絡釣魚是一種電子郵件欺騙形式，它以特定的個人或團體為目標，企圖獲取敏感信息。

赫伯羅特在通知表示：“我們的IT安全團隊在網上發現了我們網站的一個副本，該副本很可能被用于魚叉式網絡釣魚攻擊。這意味著電子郵件被用來將用戶定向到該副本網站，并且，當用戶使用個人訪問數據登錄網站時，這些數據將被犯罪分子竊取。這類虛假網站通常是對真實頁面的一對一副本，因此通常只能通過域名或互聯網地址識別為惡意頁面。”

“為確保您的安全，請在輸入您的個人訪問數據之前，檢查您在電子郵件中收到的鏈接是否確實鏈接到正確的網站以及是否被調用。如果您收到可疑的電子郵件，請使用您的網絡釣魚郵件分析器(如果您的組織單位有)。為安全起見，請在瀏覽器中手動輸入相應網站的正確地址或通過書簽打開網址。”

“此外，我們建議您在我們的網站上更改您的登錄憑據，并在您每次想要查看我們的產品和服務時檢查是否顯示了正確的網址。”

海事網絡安全專家Lars Jensen通過LinkedIn發表評論指出：“請注意，所描述的這種攻擊并不是因為有人入侵了赫伯羅特的系統，而是因為有人創建了一個克隆網站，他們想誘騙人們泄露用戶登錄的詳細信息。”

與此同時，cash buyer的Best Oasis也表示受到了魚叉式網絡釣魚攻擊。該公司表示：“我們注意到，有人復制了我們的網站，并聲稱自己是Best Oasis Limited，正在實施網絡欺詐。”

近年來，MSC、馬士基、中遠和達飛等全球頂級航運公司均遭受過黑客攻擊，造成了巨額損失。在俄烏沖突發生之后，航運業已被警告要高度警惕網絡攻擊。

Expeditors康捷空受到網絡攻擊后的最新進展

全球知名貨代美國上市公司Expeditors康捷空表示，在遭受網絡攻擊后，該公司在修復系統方面取得了有意義的進展，但該公司提醒客戶其修復過程將需要數周時間。

這家總部位于西雅圖的公司在日前表示，其企業經紀系統將于本周上線，帶有EDI/API連接——這對于傳輸貨運和其他貨運數據至關重要——以及運輸、會計和其他系統。該公司繼續依賴備用系統。

Expeditors表示：“如果沒有不可預見的情況，我們目前預計系統將在本周繼續恢復，并持續到未來幾周。”

在該公司報告其遭受網絡攻擊的兩周多后，Expeditors的恢復工作仍在繼續。該公司表示，網絡攻擊關閉了其大部分運營系統。

上周，Expeditors報告稱，公司已部分恢復運營，但警告稱此次攻擊將對公司財務產生重大不利影響。該公司還因為此次網絡攻擊推遲了2021年的年度報告。 

對于此次網絡攻擊事件，Expeditors披露得很少，該公司稱其為一次有針對性的網絡攻擊。

 來源：搜航網