CMA CGM Group, das größte Schifffahrtsunternehmen in Frankreich, ist zum Opfer eines Cyberangriffs geworden. Der Konzern wurde Anfang dieser Woche von den Cyberkriminellen, die hinter der Ragnar Locker Ransomware stehen, betroffen. Dem Bericht von Lloyd’s List zufolge erhielt die französische Reederei eine Zwei-Tages-Frist, um die Hacker per Live-Chat zu kontaktieren und für den Entschlüsselungscode zu bezahlen.

Am Mittwoch, den 28. September, erschienen die ersten Medienberichte darüber, dass interne IT-Infrastrukturprobleme dazu führten, dass CMA CGM-Websites nicht mehr erreichbar waren. Der Konzern teilte dies auch auf Twitter mit:

Bald danach gab es aber die ersten Hinweise, dass es sich dabei nicht um gewöhnliche IT-Probleme, sondern um einen erfolgreichen Ransomware-Angriff handelt. Dies bestätigte auch folgender Tweet von  Lloyd’s, in dem konkret von einem Ransomware-Angriff auf die französische Reederei berichtet wurde.

Aus dem Beitrag ging hervor, dass die französische Reederei von der Ragnar Locker-Bande dazu aufgefordert worden war, sich innerhalb von zwei Tagen “per Live-Chat mit ihnen in Verbindung zu setzen und für den speziellen Entschlüsselungsschlüssel zu bezahlen. Der Lösegeldbetrag wurde aber nicht genannt.

Danach wurde  der Ransomware-Angriff durch die Gruppe CMA CGM tatsächlich bestätigt. Betroffen wurden mehrere ihrer chinesischen Niederlassungen. Infolge dessen  musste die IT der Reederei weltweit ihr Netzwerk abschalten, um die Verbreitung von Malware zu verhindern.

Chester Wisniewski, Principal Research Scientist bei Sophos, einem  international tätigen Unternehmen, das Sicherheitssoftware entwickelt, weist darauf hin, dass Cyberangriffe in der Logistikbranche immer häufiger sind, wodurch IT-Sicherheit zur obersten Priorität werden sollte:

„Generell sind alle Unternehmen anfällig für Angriffe. Dennoch zeichnet dieser Angriff auf den französischen Schifffahrtsgiganten CMA CGM ein Bild davon, wer am verwundbarsten ist. Während Krankenhäuser, Schulen und kommunale Einrichtungen die Schlagzeilen dominieren, scheinen vor allem internationale Hersteller und Dienstleistungsunternehmen häufiger Opfer zu sein als Industrien mit traditionell starker IT-Sicherheit wie Finanz-, Verteidigungs- und Technologieunternehmen. CMA CGM ist nach Maersk, Cosco und Mediterranean Shipping die vierte große Reederei, die von Ransomware und Lösegeldforderungen betroffen ist. Die weltweite Verzweigung solcher Unternehmen macht die Sicherung äußerst schwierig – aber nicht weniger wichtig als in anderen Branchen. Ohne Computer können die Schiffe nicht beladen werden. Grundsätzlich gilt allerdings: IT-Sicherheit muss in allen Branchen oberste Priorität haben, nicht nur für diejenigen, die allgemein als besonders schutzbedürftig gelten”.

Foto: Wikipedia

Kommentare

comments0 Kommentare
thumbnail
Um Benachrichtigungen über Kommentare freizuschalten - gehen Sie zu Ihrem Profil