马士基发布病毒事件最新声明
2017-06-29 08:54 | 航运交易公报 船东动态
北京时间6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
全球最大的集装箱班轮公司——马士基集团同样遭遇袭击。6月28日下午,马士基集团发布最新声明称:
“我们可以确认,2017年6月27日,名为Petya的网络病毒袭击全球,A.P.穆勒—马士基在全球多处办事机构及部分业务单元的IT系统因此出现故障。
我们已经控制了本次事件的影响范围,并正在和主要的IT合作伙伴及全球网络安全机构一起,着手制定IT系统恢复方案。
为了控制事态发展,我们已经关闭了部分系统。目前,马士基石油、马士基石油钻探、马士基供给服务、马士基油轮、马士基培训、马士基拖轮与海上救助、马士基集装箱工业公司等业务单元的运营并未受到影响。为确保运营继续进行,我们已经采取了相应的预防措施。
马士基航运的船舶都在正常运作并保持通讯畅通,所有船员都安全。马士基码头公司的部分码头受到了影响。
我们将继续评估事态发展,采取措施,将目前事态对业务运营、客户和合作伙伴的影响降到最低。
公司在第一时间启动了应急预案。我们正在评估本次事件对公司业务的整体影响。”
通过对本次事件跟踪分析发现,攻击事件中的病毒属于 Petya勒索者的变种 Petwrap,病毒使用 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)通过电子邮件进行传播,感染成功后利用永恒之蓝漏洞,在内网中寻找打开 445端口的主机进行传播。
针对多国遭遇Petya勒索病毒袭击,国家互联网应急中心提出防护策略五点建议:
一是不要轻易点击不明附件,尤其是rtf、doc等格式文件。
二是内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
三是 更新操作系统补丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。
四是更新 MicrosoftOffice/WordPad 远程执行代码漏洞(CVE -2017-0199)补丁 https://technet.microsoft.com/zh-cn/office/mt465751.aspx。
五是禁用 WMI服务 https://zhidao.baidu.com/question/91063891.html。