冷鏈國際 | 冷庫運營商正成為網絡攻擊的目標 NewCold Americold曾遭黑客入侵

時間：2023-01-02 20:53:24來源：food欄目：冷鏈新聞閱讀：

在之前的專欄文章中，我們曾提及Ocado的倉庫因機器人電池充電設備故障而發生大火。那場令Ocado損失逾億英鎊的火災警示著從業者，倉庫安全穩定的運行至關重要。

然而，影響倉庫安全的因素眾多，不僅是儲存安全、電氣安全、消防安全。

如今，隨著黑客變得更大膽、更老練，網絡犯罪呈上升趨勢并引起世界關注。黑客不再只是追求唾手可得的目標和快速索取的贖金，而是轉向基礎設施目標，例如冷藏行業。

網絡攻擊增加的原因之一是冷鏈中連接性的增加。冷庫運營商不僅與客戶、貨運公司、供應商（如財務和第三方IT 提供商）的聯系更加緊密，而且轉向遠程工作也意味著一些冷庫運營商還面臨員工從不安全的網絡處理公司敏感信息的風險。

網絡犯罪的日益復雜表明，即使公司在設施內外都有適當的保護措施，也不能保證不會受到攻擊。

Cold chain International

2021年 NewCold

NewCold在歐洲、澳大利亞和美國運營著數處自動化冷鏈設施，最大的位于英國韋克菲爾德，也是2021年2月發生網絡攻擊事件的地點。

“2月初，我們通過監控和檢測能力檢測到網絡中的異常流量，”Piet Meijs，NewCold 業務發展副總裁解釋說。“端點無法訪問，這觸發了事件響應。在我們外部安全服務合作伙伴的支持下，我們能夠迅速做出反應并控制受勒索軟件影響的系統。” 在安全服務提供商的支持下，NewCold IT 團隊開始了全面的取證調查，并恢復了所有系統。該事件被控制在英國地區內，臨時中斷持續了12小時。

“我們通知了受影響的客戶，并通過努力工作和迅速采取行動，最大限度地減少了任何中斷，”Meijs說。“某些受影響的客戶在發貨時遇到了輕微的延遲，但整個團隊密切合作以恢復業務連續性。”

近年來網絡犯罪攻擊的變化之一是為索取贖金所做的前期準備，黑客通常花費兩三個月的時間在系統中“扎營”，以查看可用數據類型、就位的保護措施、公司財務狀況，甚至公司是否有保險和保險限額，以確保他們所攻擊的公司可以支付贖金。

Meijs表示："對NewCold系統的攻擊是經過精心準備的，通過泄露的NewCold登錄憑證獲得訪問權。由于我們能夠從備份中恢復一切，所以沒有支付贖金。" NewCold利用他們的經驗和對發生的事情的獨立審查，以及公司如何更好地保護自己，也幫助了客戶。所有的應用程序和設備都得到了評估，并且增加了額外的功能。此外，為了確保網絡安全仍然是重中之重，NewCold聘請了一名全球信息安全負責人，以不斷評估和改善網絡安全態勢。

2020年 Americold

2020年11月16日，Americold向SEC提交的文件確定其計算機網絡受到網絡安全事件的影響。作為一項預防措施，公司立即采取措施以控制事件，并在適當情況下實施業務連續性計劃，以繼續進行持續的運營，已經通知并與執法部門、網絡安全專家和法律顧問密切合作。

盡管Americold未披露更多細節，例如攻擊的方法或目標，或者哪些系統和信息受到影響。但Bleeping Computer報告稱，此次受影響的服務包括電話系統，電子郵件，庫存管理和訂單履行系統。

技術正逐漸改變冷鏈行業的管理和運營，為企業增添競爭力，然而，這些網絡威脅事件應該給負責維護冷庫設施網絡安全的專家敲響警鐘。時間就是金錢，服務中斷致使的停工和發貨延誤等，將會轉化為收入的損失。

冷鏈服務業務聯系電話：19937817614