CMA CGM Group, das größte Schifffahrtsunternehmen in Frankreich, ist zum Opfer eines Cyberangriffs geworden. Der Konzern wurde Anfang dieser Woche von den Cyberkriminellen, die hinter der Ragnar Locker Ransomware stehen, betroffen. Dem Bericht von Lloyd’s List zufolge erhielt die französische Reederei eine Zwei-Tages-Frist, um die Hacker per Live-Chat zu kontaktieren und für den Entschlüsselungscode zu bezahlen.
Am Mittwoch, den 28. September, erschienen die ersten Medienberichte darüber, dass interne IT-Infrastrukturprobleme dazu führten, dass CMA CGM-Websites nicht mehr erreichbar waren. Der Konzern teilte dies auch auf Twitter mit:
External access to CMA CGM IT applications are currently unavailable.
IT teams are working on resolving the incident to ensure business continuity.
For all bookings, please contact your local agency.
We will keep you posted regularly on the current situation.— CMA CGM Group (@cmacgm) September 28, 2020
Bald danach gab es aber die ersten Hinweise, dass es sich dabei nicht um gewöhnliche IT-Probleme, sondern um einen erfolgreichen Ransomware-Angriff handelt. Dies bestätigte auch folgender Tweet von Lloyd’s, in dem konkret von einem Ransomware-Angriff auf die französische Reederei berichtet wurde.
.@cmacgm suffers #Ransomware attack. The French carrier was asked by the Ragnar Locker gang to contact them within two days ‘via live chat and pay for the special decryption key’. No ransom price has been named yethttps://t.co/aKCO9wuJDT
— Lloyd’s List Editorial (@LLEditorial) September 28, 2020
Aus dem Beitrag ging hervor, dass die französische Reederei von der Ragnar Locker-Bande dazu aufgefordert worden war, sich innerhalb von zwei Tagen “per Live-Chat mit ihnen in Verbindung zu setzen und für den speziellen Entschlüsselungsschlüssel zu bezahlen. Der Lösegeldbetrag wurde aber nicht genannt.
Danach wurde der Ransomware-Angriff durch die Gruppe CMA CGM tatsächlich bestätigt. Betroffen wurden mehrere ihrer chinesischen Niederlassungen. Infolge dessen musste die IT der Reederei weltweit ihr Netzwerk abschalten, um die Verbreitung von Malware zu verhindern.
UPDATE/ The CMA CGM Group (excluding CEVA Logistics) is currently dealing with a cyber-attack impacting peripheral servers.
As soon as the security breach was detected, external access to applications was interrupted to prevent the malware from spreading. https://t.co/KPoceJsbly— CMA CGM Group (@cmacgm) September 28, 2020
Chester Wisniewski, Principal Research Scientist bei Sophos, einem international tätigen Unternehmen, das Sicherheitssoftware entwickelt, weist darauf hin, dass Cyberangriffe in der Logistikbranche immer häufiger sind, wodurch IT-Sicherheit zur obersten Priorität werden sollte:
„Generell sind alle Unternehmen anfällig für Angriffe. Dennoch zeichnet dieser Angriff auf den französischen Schifffahrtsgiganten CMA CGM ein Bild davon, wer am verwundbarsten ist. Während Krankenhäuser, Schulen und kommunale Einrichtungen die Schlagzeilen dominieren, scheinen vor allem internationale Hersteller und Dienstleistungsunternehmen häufiger Opfer zu sein als Industrien mit traditionell starker IT-Sicherheit wie Finanz-, Verteidigungs- und Technologieunternehmen. CMA CGM ist nach Maersk, Cosco und Mediterranean Shipping die vierte große Reederei, die von Ransomware und Lösegeldforderungen betroffen ist. Die weltweite Verzweigung solcher Unternehmen macht die Sicherung äußerst schwierig – aber nicht weniger wichtig als in anderen Branchen. Ohne Computer können die Schiffe nicht beladen werden. Grundsätzlich gilt allerdings: IT-Sicherheit muss in allen Branchen oberste Priorität haben, nicht nur für diejenigen, die allgemein als besonders schutzbedürftig gelten”.
Foto: Wikipedia