A CMA CGM Group, Franciaország legnagyobb szállítmányozási cége kiberbűnözők áldozatává vált. A csoportot a múlt hét elején támadták meg a Ragnar Locker ransomware mögött álló hackerek. A „Lloyd’s List” napilap által megadott információ szerint a francia hajózási vállalatnak két napja volt a megfejtő kód kifizetésére.
Szeptember 28-án szerdán megjelentek az első médiabeszámolók a számítástechnikai infrastruktúrával kapcsolatos belső problémákról, amelynek következtében a CMA CGM internetes oldalai elérhetetlenné váltak. Ezt a csoport a Twitteren is bejelentette:
External access to CMA CGM IT applications are currently unavailable.
IT teams are working on resolving the incident to ensure business continuity.
For all bookings, please contact your local agency.
We will keep you posted regularly on the current situation.— CMA CGM Group (@cmacgm) September 28, 2020
Hamarosan azonban annak a jelei mutatkoztak, hogy ezek nem egyszerű informatikai problémák voltak, hanem egy sikeres ransomware támadás (olyan támadás, amelynek a lényege egy kártevő program használata, amely leblokkolja a hozzáférést a számítástechnikai rendszerhez, vagy lehetetlenné teszi a rajta tárolt adatok olvasását, ami után érkezik a követelés az eredeti állapot visszaállításáért fizetendő váltságdíjról). Ezt erősítette meg a „Lloyd’s List” napilap következő tweetje is, amelyben a Ragnar Locker ransomware CMA CGM elleni támadásról adtak hírt.
.@cmacgm suffers #Ransomware attack. The French carrier was asked by the Ragnar Locker gang to contact them within two days ‘via live chat and pay for the special decryption key’. No ransom price has been named yethttps://t.co/aKCO9wuJDT
— Lloyd’s List Editorial (@LLEditorial) September 28, 2020
A posztból kiderül, hogy a céget a hackerek felkérték, hogy „lépjen velük kapcsolatban élő chaten két napon belül, és fizesse ki a speciális dekódoló kulcsot”. A váltságdíj összegét azonban nem hozták nyilvánosságra.
Ezután a CMA CGM csoport ténylegesen megerősítette a ransomware támadás tényét. Ez érintette a cég nlhány kínai telephelyét is. Ennek eredményeként a cég IT részlege kénytelen volt leállítani a hálózatát az egész világon, hogy megakadályozza a rosszindulatú program továbbterjedését.
UPDATE/ The CMA CGM Group (excluding CEVA Logistics) is currently dealing with a cyber-attack impacting peripheral servers.
As soon as the security breach was detected, external access to applications was interrupted to prevent the malware from spreading. https://t.co/KPoceJsbly— CMA CGM Group (@cmacgm) September 28, 2020
Chester Wiśniewski, a Sophos, egy biztonsági programokkal foglalkozó globális cég vezető tudósa felhívja a figyelmet, hogy a kibertámadások egyre általánosabbak a logisztikai ágazatban, és az IT-biztonság számít a legnagyobb prioritásnak:
A Maersk, a Cosco és a Mediterranean Shipping után a CMA CGM nagyság szerint a negyedik szállítmányozási cég, amelyet érintett a ransomware támadás és a váltságdíj követelése. Az ilyen cégek globális működése azt okozza, hogy a biztonságuk garantálása nagyon nehéz – de nem kevésbé fontos, mint más ágazatokban. A hajókat nem lehet számítógép nélkül megrakodni. Alapvetően azonban az a szabály érvényes, hogy az IT-biztonságnak kell az első prioritásnak lennie minden ágazatban, nem csak azokban, amelyekről azt szokták gondolni, hogy különleges védelemre van szükségük” – állítja Chester Wiśniewski.
Fotó: CMA CGM Group