联合国国际海事组织（UN IMO）上周末披露了一项安全漏洞，该机构将其归类为对其IT系统的“复杂的网络攻击”。

国际海事组织在一份新闻稿中表示，该事件于周四被发现，影响了国际海事组织的公共网站和其他网络服务。

国际海事组织发言人称，其虚拟会议平台、电子邮件系统以及其他内部和外部协作平台均未受影响。

受影响的系统被关闭，然后在10月2日星期五恢复。

该机构表示，此次攻击“克服了强大的安全措施”，他已经做好了保护其IT系统的准备。

该机构说：“国际海事组织总部的文件服务器设在英国，在日内瓦有大量的备份系统。备份和恢复系统会定期进行测试。

“在攻击之后，秘书处关闭了关键系统，以防止受到攻击的进一步破坏。秘书处正在与国际安全专家合作，尽快恢复系统，确定攻击源，并进一步增强安全系统，以防止再次受到攻击。”

尚不清楚国际海事组织是否受到勒索软件，网站被破坏或其网站是否被用于“水坑攻击”（watering hole attack），这种攻击是黑客在国际海事组织网站上托管恶意代码，以试图诱骗国际海事组织成员和访客进行下载和感染恶意软件。

国际海事组织是在航运、客船、海事安全和海事环境保护方面发布国际指南的联合国组织。由于它在国际规则制定方面的核心作用，因此它是一个非常重要的组织，经常针对整个海事领域制定国际政策。

*本文出自SCA安全通信联盟，转载请注明出处。