Żeglugowy gigant z Francji sparaliżowany przez cyberatak

Ten artykuł przeczytasz w 4 minuty

CMA CGM Group, największa firma transportowa we Francji, padła ofiarą cyberprzestępców. Grupa została zaatakowana na początku tego tygodnia przez hakerów stojących za oprogramowaniem ransomware Ragnar Locker. Według informacji podanej przez dziennik “Lloyd’s List” francuskie przedsiębiorstwo żeglugowe miało dwa dni na opłacenie kodu deszyfrującego.

Aktualizacja, godz. 10:15

W środę 28 września pojawiły się pierwsze doniesienia medialne o wewnętrznych problemach z infrastrukturą informatyczną, które spowodowały, że strony internetowe CMA CGM stały się niedostępne. Grupa ogłosiła również to na Twitterze:

Wkrótce jednak pojawiły się pierwsze oznaki, że nie były to zwykłe problemy informatyczne, ale udany atak ransomware (atak polegający na użyciu szkodliwego oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, po którym pada żądanie okupu za przywrócenie stanu pierwotnego). Potwierdził to również następujący tweet dziennika “Lloyd’s List”, w którym poinformowano o ataku ransomware Ragnar Locker na CMA CGM.

 

Z postu wynika, że firma została poproszona przez hakerów o „skontaktowanie się z nimi przez czat na żywo w ciągu dwóch dni i opłacenie specjalnego klucza deszyfrującego”. Nie podano jednak kwoty okupu.

Następnie atak ransomware został faktycznie potwierdzony przez grupę CMA CGM. Dotknął on również kilka chińskich oddziałów firmy. W rezultacie dział IT firmy musiał zamknąć swoją sieć na całym świecie, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania.

Chester Wiśniewski, główny naukowiec w Sophos, międzynarodowej firmie zajmującej się oprogramowaniem zabezpieczającym, zwraca uwagę, że cyberataki stają się coraz bardziej powszechne w branży logistycznej, a bezpieczeństwo IT jest najwyższym priorytetem.:

Po Maersku, Cosco i Mediterranean Shipping, CMA CGM jest czwartą co do wielkości firmą transportową dotkniętą przez oprogramowanie ransomware i żądania okupu. Globalna działalność takich firm sprawia, że ​​ich zabezpieczenie jest niezwykle trudne – ale nie mniej ważne niż w innych branżach. Statków nie można załadować bez komputera. Zasadniczo jednak obowiązuje zasada: bezpieczeństwo IT musi mieć najwyższy priorytet we wszystkich branżach, a nie tylko w tych, które są powszechnie uważane za wymagające szczególnej ochrony” – stwierdza Chester Wiśniewski.

Kolejna ofiara hakerów

Zaledwie kilka dni po tym, gdy CMA CGM padł ofiarą cyberataku, kluczową instytucję w branży żeglugowej spotkał ten sam los. Wczoraj IMO (Międzynarodowa Organizacja Morska) potwierdziła, że ​​atak cybernetyczny przerwał jej usługi. Na razie pełen zakres cyberataku nie jest jeszcze znany. Wiemy jednak, że strona internetowa IMO nadal nie działa.

Biorąc pod uwagę niedawny atak na CMA CGM można się spodziewać, że obie akcje hakerów mogą być ze sobą powiązane. 

Jednak Lars Jensen, ekspert ds. żeglugi uważa, że ​​„najprawdopodobniej nie ma między nimi żadnego związku”. Jensen dodaje, że liczba cyberataków rośnie od jakiegoś czasu i dotyka też sektora żeglugi podobnie jak innych branż.

Współpraca: Greg Gowans

Fot. CMA CGM Group

Tagi