又一航運巨頭遭網絡攻擊！

NYK燃油采購系統被黑，個人信息被竊取

日本航運巨頭NYK Line（日本郵船）近日確認，其集團內部一套船用燃油采購系統遭到第三方非法入侵，部分數據被訪問并外泄，其中涉及員工及業務合作伙伴的個人信息。此次事件雖然暫未發現勒索、加密或直接財務攻擊跡象，但由于攻擊目標直指燃油采購這一航運供應鏈關鍵環節，仍迅速引發業內高度關注。

NYK于4月9日在官網發布公告稱，集團在2026年3月24日下午發現，一套用于集團業務的船用燃油采購系統遭第三方未經授權訪問。公司判斷，系統中的部分數據，包括個人信息，“可能已被帶走”。發現異常后，NYK立即將相關系統從網絡中隔離并暫停使用，隨后由內部應急小組展開恢復工作，系統已于3月27日重新上線。此后，公司又于3月31日向日本警方報案，并同步向日本個人信息保護委員會等相關監管機構進行了通報。

從NYK官方披露來看，此次事件涉及的信息類型主要包括姓名、公司名稱、電話號碼和電子郵箱地址，覆蓋對象既包括NYK現任及前員工，也包括部分業務合作伙伴員工。公司同時表示，截至目前，尚未發現數據被加密，也沒有收到任何金錢勒索要求，并稱“目前未確認因此事件造成二次損害”。這一表述意味著，本次攻擊至少在現階段更接近于一次以數據竊取為核心目的的入侵事件，而非近年來更常見的勒索軟件攻擊。

這套遭入侵的平臺屬于NYK的一套燃油采購系統，事故發生后該平臺曾停擺約三天。報道援引NYK表態稱，公司目前已啟動調查，并就事件可能引發的影響向有關各方致歉。不過NYK尚未披露攻擊者身份，也未公開說明入侵所使用的具體技術路徑。

值得注意的是，從目前NYK公開口徑和媒體報道來看，此次受影響的并不是船舶操控、導航或核心航運安全系統，而是與船用燃油采購相關的后臺業務平臺。表面上看，這類系統不像船舶控制系統那樣直接關聯航行安全，但在現實運營中，燃油采購本身卻是航運公司極為敏感且關鍵的一環。它往往涉及供應商聯系信息、采購流程、交易溝通、價格與合同安排等內容，一旦相關數據泄露，不僅可能造成后續的釣魚攻擊、供應鏈欺詐，甚至可能被用于更復雜的商業情報獲取或身份冒用風險。基于目前公開信息，可以說，這起事件再次暴露出航運業在數字化、平臺化推進過程中，供應鏈和后臺業務系統正成為新的網絡安全脆弱點。上述判斷系基于NYK官方已確認的“非法訪問+數據外流+無勒索”這一事實作出的合理分析。

從事件處置節奏來看，NYK此次反應相對迅速。公司在發現異常后即隔離系統，并在三天內恢復相關平臺運行，隨后向警方及監管機構報告，整體流程較為標準，也顯示大型航運集團在網絡安全事件應對方面已形成一定機制。但另一方面，此次事件也提醒業內，即便不是“船被黑”“港口癱瘓”這類最直觀的高沖擊場景，圍繞采購、結算、供應鏈協同等系統的安全風險，同樣足以對企業聲譽、合作伙伴信任和后續運營秩序造成壓力。

NYK在公告中表示，公司對本次事件“極為嚴肅對待”，并承諾將進一步加強安全措施和管理框架，同時持續關注事態進展。就目前公開資料而言，事件仍處于調查階段，外界尚無法確認攻擊來源、攻擊目的以及是否還存在更大范圍的信息暴露。

放在更廣的行業背景下看，這起事件的警示意義可能并不止于NYK一家。近年來，航運業的數字化程度持續加深，船舶管理、燃油采購、港口協同、單證流轉、供應鏈金融等環節越來越依賴平臺系統和數據連接。與傳統意義上的船舶網絡安全相比，這類“非船端、非航行控制”的業務系統一旦遭到攻擊，往往更隱蔽，也更容易被低估。而本次NYK事件正說明，網絡安全風險正從船、港等硬件場景，進一步向航運企業的日常經營后臺延伸。

【投稿】【提供線索】【轉載】請后臺留言或電郵投稿，主題格式為【投稿】+文章標題，發送至media@xindemarine.com郵箱。

聯系主編 Contact

陳洋 Chen Yang

電話/微信：15998511960

yangchen@xindemarine.com