A franciaországi hajózási óriást is megbénította egy kibertámadás

A cikk olvasási ideje 4 perc

A franciaországi hajózási óriást is megbénította egy kibertámadás

A CMA CGM Group, Franciaország legnagyobb szállítmányozási cége kiberbűnözők áldozatává vált. A csoportot a múlt hét elején támadták meg a Ragnar Locker ransomware mögött álló hackerek. A „Lloyd’s List” napilap által megadott információ szerint a francia hajózási vállalatnak két napja volt a megfejtő kód kifizetésére.

Szeptember 28-án szerdán megjelentek az első médiabeszámolók a számítástechnikai infrastruktúrával kapcsolatos belső problémákról, amelynek következtében a CMA CGM internetes oldalai elérhetetlenné váltak. Ezt a csoport a Twitteren is bejelentette:

Hamarosan azonban annak a jelei mutatkoztak, hogy ezek nem egyszerű informatikai problémák voltak, hanem egy sikeres ransomware támadás (olyan támadás, amelynek a lényege egy kártevő program használata, amely leblokkolja a hozzáférést a számítástechnikai rendszerhez, vagy lehetetlenné teszi a rajta tárolt adatok olvasását, ami után érkezik a követelés az eredeti állapot visszaállításáért fizetendő váltságdíjról). Ezt erősítette meg a „Lloyd’s List” napilap következő tweetje is, amelyben a Ragnar Locker ransomware CMA CGM elleni támadásról adtak hírt.

A posztból kiderül, hogy a céget a hackerek felkérték, hogy „lépjen velük kapcsolatban élő chaten két napon belül, és fizesse ki a speciális dekódoló kulcsot”. A váltságdíj összegét azonban nem hozták nyilvánosságra.

Ezután a CMA CGM csoport ténylegesen megerősítette a ransomware támadás tényét. Ez érintette a cég nlhány kínai telephelyét is. Ennek eredményeként a cég IT részlege kénytelen volt leállítani a hálózatát az egész világon, hogy megakadályozza a rosszindulatú program továbbterjedését.

Chester Wiśniewski, a Sophos, egy biztonsági programokkal foglalkozó globális cég vezető tudósa felhívja a figyelmet, hogy a kibertámadások egyre általánosabbak a logisztikai ágazatban, és az IT-biztonság számít a legnagyobb prioritásnak:

A Maersk, a Cosco és a Mediterranean Shipping után a CMA CGM nagyság szerint a negyedik szállítmányozási cég, amelyet érintett a ransomware támadás és a váltságdíj követelése. Az ilyen cégek globális működése azt okozza, hogy a biztonságuk garantálása nagyon nehéz – de nem kevésbé fontos, mint más ágazatokban. A hajókat nem lehet számítógép nélkül megrakodni. Alapvetően azonban az a szabály érvényes, hogy az IT-biztonságnak kell az első prioritásnak lennie minden ágazatban, nem csak azokban, amelyekről azt szokták gondolni, hogy különleges védelemre van szükségük” – állítja Chester Wiśniewski.

Fotó: CMA CGM Group

Legnépszerűbb cikkek
hozzászólások
0 megjegyzés
A felhasználó törölve lett
Legnépszerűbb cikkek