在供應鏈岌岌可危,加上俄烏戰爭讓局勢大亂下,網路駭客有新的目標,即受益疫情賺飽飽的世界最大物流公司。專家認為,目前供應鏈已經非常緊繃,今年第四季旺季之前,還需要數月消化積壓的貨運,這類襲擊有可能加劇目前貨運壅塞的情況。
物流公司受益貨運價格大漲,企業賺到歷史上最龐大的錢財,使其成為網絡攻擊的目標。最近受到網路攻擊的物流業者是美國 Expeditors,在 100 個國家擁有 18,000 多名員工,為空運和海運提供物流、貨運代理和海關服務。一週前表示受到勒索軟體威脅,被迫關閉大部分 IT 網絡,運營能力大幅受限,該事件被視為美國物流供應商遭受最重大的網絡攻擊事件。
Expeditors 是世界第六大貨運代理公司,幫企業預訂卡車、集裝箱船和貨機艙位的中間商,2020 年協調超過 9 億公噸的空運貨物和 11 億個集裝箱的海運貨物,受駭客攻擊後,目前系統處於停機狀態,無法預訂任何新的貨物、追蹤現有貨物位置或透過海關監管世界各地的港口。
Expeditors 去年全年收入增長 72%,達到 165 億美元,其中 67 億美元來自空運,55 億美元來自海運,42 億美元來自客戶經紀和其他服務。營業收入增長 103%,達到 19 億美元,淨收益為 14 億美元。該公司表示,系統癱瘓可能會持續數週才能解決,並表示這起事件將嚴重影響業務、收入與聲譽。
Expeditors 是近幾個月來第二家被駭客入侵的大型貨運代理公司。去年 12 月德國物流公司漢宏貨運 (Hellmann Worldwide Logistics) 也遭受勒索軟體攻擊,導致營運中斷數週。漢宏於 2020 年處理 9 億集裝箱海運和 5.5 億公噸空運貨物。最近這類事件層出不窮。去年 10 月一組網路駭客聲稱襲擊美國卡車運輸公司 Marten Transport。休斯頓港也稱去年 8 月遭受網路攻擊,但幸好沒有成功。
一家網絡犯罪情報公司去年就警告,網絡犯罪分子一直試圖出售多家運輸、物流和航運公司的網絡訪問權限,利用網絡訪問來發動可能破壞全球供應鏈的勒索軟體攻擊。
2017 年俄羅斯支持的駭客發起 NotPetya 攻擊破壞烏克蘭基礎設施,該惡意軟體迅速從烏克蘭報稅軟體傳播到全國各地的電腦,最後傳播到烏克蘭以外的企業,無意中使美國和歐洲的供應鏈陷入癱瘓,席捲全球數千家企業,造成價值 100 億美元的經濟損失,受害者就中有世界最大航運公司馬士基 (Maersk) 和聯邦快遞的歐洲子公司 TNT Express。當時讓馬士基的電腦停擺兩週,馬士基控制的 17 個港口的活動也陷入停頓,估計造成 3 億美元的經濟損失。聯邦快遞則因為駭客攻擊損失 4 億美元。
現在物流緊繃情況比 2017 年更甚。航運諮詢公司 Vespucci Maritime 執行長二月中表示,類似的網路攻擊可能對全球供應鏈產生毀滅性影響。特別是對航運公司、貨運車隊和最後一里交付公司的重大破壞,將會讓去年嚴重的供應鏈中斷惡夢再度上演。
- Ransomware hackers are now going after supply chain companies
- A Russian cyberwar in Ukraine could snarl global supply chains
- Expeditors battles to recover systems after possible ‘ransomware’ cyber-attack
(首圖來源:Unsplash)
