【NotPetya】史上破壞力最強的一次網絡攻擊(六):凍結的俄羅斯方塊遊戲

    馬士基遭受 NotPetya 襲擊,就是一場大悲劇。

    新澤西伊利莎伯海洋轉運站,屬於馬士基 76 個港口運營部門之一,作業場所延伸至紐華克灣一個方圓一平方英里的人工半島上。成千上萬五顏六色的貨櫃,猶如俄羅斯方塊般疊積在整幅柏油地面上,200 英尺高的藍色吊機在港灣若隱若現。

    天氣好的時候,每天大概有 3,000 輛貨車來到轉運站,每一輛都有分配好的任務,要裝載或卸載上萬磅的東西,從紙尿片到牛油果或者拖拉機零件都有。這些貨車就像飛機乘客一樣,要經過重重通關的流程,例如排隊進入轉運站入口、掃描貨櫃條碼,再依次序將貨櫃搬至置櫃場等待上船。

    6 月 27 日早上,其中一個貨運代理 Pablo Fernández 來到轉運站,為客戶監管貨櫃如期上船,他預計當日會有幾十輛貨車裝載量的貨物,要離開伊利莎伯港駛向中東一個港口。

    大約 9 時左右,Fernández 的電話開始接連響起,不少貨主收到貨車司機報告無法進入轉運站後,即焦急地向他查問,部分貨主更將怒氣發洩在他身上,破口大罵。Fernández 說:「大家都心急如焚,他們都無法讓自己的貨櫃進出。」

    新澤西轉運站的閘口是運輸出入的咽喉要道,但現在已因 NotPetya 而完蛋,負責把關的保安亦已靜悄悄撤走。很快地,數百輛大貨櫃車組成的長蛇陣向外延伸數英哩。幾個小時後,馬士基方面依然不動聲色,港口管理方代為發出通告稱,該公司在伊利莎伯轉運站次日可能將會關閉。轉運站附近一位員工憶述:「那時候我們開始意識到,這是一次襲擊。」警方開始接觸那些司機,勸告他們駕車離開。

    Fernández 和其他馬士基客戶便面對著同一抉擇:他們可以把自己的貨物以昂貴的運輸價交由其他運輸集團運送,但其他急需送達的貨物,則要轉用空運。當中有不少貨櫃當中有冰箱需要供電,裡面裝滿了容易腐爛的貨物,他便得為這些集貨櫃找地方充電。

    忙了一整天,Fernández 僅收到馬士基一封官方電郵,但發送信件的郵箱卻是 Gmail。看畢內容後,實際上並未有作出任何解釋。實際上,那天他要裝上馬士基貨船的貨物,最終被堆放在全球各地港口達三個月之久。Fernández 回憶起這件事時一聲嘆息:「馬士基就像個黑洞,這就是一場大悲劇。」

    實際上,這只是大悲劇中的一個場景,宏觀地看,從美國洛杉磯到西班牙南部港口城市阿爾赫西拉斯,再到荷蘭阿姆斯特丹乃至孟買,相同場景分別在馬士基 76 個轉運站當中的 17 個上演著。物流系統失陷,起重機被凍結,全球成千上萬貨櫃車最終只能從這些昏睡中的轉運站離去。

    新訂單沒法接收,基本上相當於斷絕了馬士基核心的運輸收入來源。馬士基貨船的電腦系統沒有受到感染,但轉運站的軟件由於需要接收貨船發送的電子數據交換(EDI)文件,通過這些文件轉運站運營方能知道裝著什麼貨物,不過這些資料已經被完全刪除,不知道何時才能重新控制,清理這堆積木遊戲。

    一位馬士基的客戶回憶道:「顯然這次問題的級數,在全球運輸業上從未發生,整個運輸業的 IT 史上,都沒有人曾經歷過影響如此深遠的危機。」

    相關文章:【NotPetya】史上破壞力最強的一次網絡攻擊(五):癱瘓烏克蘭

    #CyberWarfare #ISSP #Maersk #NotPetya #Ransomware

    相關文章