百年海运企业遭勒索攻击：大量内部数据失窃 已有5GB被公开 环球快报

前情回顾·海运网络威胁态势

全球经济受威胁：海运供应链易遭网络攻击

难以摆脱的海事网络攻击：来自陆地的“海上黑客行动”

(相关资料图)

全球最大船级社遭勒索攻击，千艘船舶运营受影响

全球四大航运巨头皆沦为网络攻击受害者，海运行业威胁态势严重

安全内参3月22日消息，荷兰海运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵，失窃数据已被公布。

Royal Dirkzwager公司成立于1872年，为海运行业的数百家组织提供船舶管理服务，包括港口进出船舶交通监控、应急响应服务等。

针对Royal Dirkzwager的网络攻击发生于3月6日，导致该公司系统宕机，多项服务被迫暂停。

虽然修复操作立即开始，但该公司需要大约一周的时间，才能清理和完全恢复系统并恢复第一批服务。

上周初，Royal Dirkzwager公司确认遭受勒索软件攻击，但没有发布关于此事的具体细节。

3月16日，该公司宣布几乎所有服务均恢复正常运行，并且正着手处理收尾工作。

勒索软件团队已公开5GB内部数据

但就在同一天，Play勒索软件团伙在其Tor泄密网站上发布了5 GB大小的归档文件，内容据称是窃取自Royal Dirkzwager的数据。

根据Play团伙的说明，归档文件中包含私有及个人数据、合同、员工ID、护照等信息，而且这只是Royal Dirkzwager失窃数据中的一部分。

如果该公司不满足他们的勒索要求，Play团伙威胁将公布全部数据。

Play勒索软件又名PlayCrypt，于2022年6月被首次发现，近期成为最活跃的勒索软件家族之一。

深网情报项目DarkFeed收集的数据显示， Play团伙在2023年2月共实施7次攻击，而自3月初以来已发动13起攻击。今年1月，Play在全球勒索软件团伙的活跃度排名中位列第五。

外媒securityWeek已经就攻击细节向Royal Dirkzwager发出置评邮件，但没有收到任何回复。

参考资料：securityweek.com

标签：