3月7日，赫伯罗特发布通知表示，其IT安全团队在网络上发现了一个该公司网站的副本/克隆网站(copy of website)，该公司疑似成为鱼叉式网络钓鱼攻击的目标。

鱼叉式网络钓鱼是一种电子邮件欺骗形式，它以特定的个人或团体为目标，企图获取敏感信息。

赫伯罗特在通知表示：“我们的IT安全团队在网上发现了我们网站的一个副本，该副本很可能被用于鱼叉式网络钓鱼攻击。这意味着电子邮件被用来将用户定向到该副本网站，并且，当用户使用个人访问数据登录网站时，这些数据将被犯罪分子窃取。这类虚假网站通常是对真实页面的一对一副本，因此通常只能通过域名或互联网地址识别为恶意页面。”

“为确保您的安全，请在输入您的个人访问数据之前，检查您在电子邮件中收到的链接是否确实链接到正确的网站以及是否被调用。如果您收到可疑的电子邮件，请使用您的网络钓鱼邮件分析器(如果您的组织单位有)。

为安全起见，请在浏览器中手动输入相应网站的正确地址或通过书签打开网址。”

“此外，我们建议您在我们的网站上更改您的登录凭据，并在您每次想要查看我们的产品和服务时检查是否显示了正确的网址。”

海事网络安全专家Lars Jensen通过LinkedIn发表评论指出：“请注意，所描述的这种攻击并不是因为有人入侵了赫伯罗特的系统，而是因为有人创建了一个克隆网站，他们想诱骗人们泄露用户登录的详细信息。”

与此同时，cash buyer的Best Oasis也表示受到了鱼叉式网络钓鱼攻击。该公司表示：“我们注意到，有人复制了我们的网站，并声称自己是Best Oasis Limited，正在实施网络欺诈。”

近年来，MSC、马士基、中远和达飞等全球顶级航运公司均遭受过黑客攻击，造成了巨额损失。在俄乌冲突发生之后，航运业已被警告要高度警惕网络攻击。

Expeditors康捷空受到网络攻击后的最新进展

全球知名货代美国上市公司Expeditors康捷空表示，在遭受网络攻击后，该公司在修复系统方面取得了有意义的进展，但该公司提醒客户其修复过程将需要数周时间。

这家总部位于西雅图的公司在日前表示，其企业经纪系统将于本周上线，带有EDI/API连接——这对于传输货运和其他货运数据至关重要——以及运输、会计和其他系统。该公司继续依赖备用系统。

Expeditors表示：“如果没有不可预见的情况，我们目前预计系统将在本周继续恢复，并持续到未来几周。”

在该公司报告其遭受网络攻击的两周多后，Expeditors的恢复工作仍在继续。该公司表示，网络攻击关闭了其大部分运营系统。

上周，Expeditors报告称，公司已部分恢复运营，但警告称此次攻击将对公司财务产生重大不利影响。该公司还因为此次网络攻击推迟了2021年的年度报告。 

对于此次网络攻击事件，Expeditors披露得很少，该公司称其为一次有针对性的网络攻击。