CMA CGM Group, największa firma transportowa we Francji, padła ofiarą cyberprzestępców. Grupa została zaatakowana na początku tego tygodnia przez hakerów stojących za oprogramowaniem ransomware Ragnar Locker. Według informacji podanej przez dziennik “Lloyd’s List” francuskie przedsiębiorstwo żeglugowe miało dwa dni na opłacenie kodu deszyfrującego.
Aktualizacja, godz. 10:15
W środę 28 września pojawiły się pierwsze doniesienia medialne o wewnętrznych problemach z infrastrukturą informatyczną, które spowodowały, że strony internetowe CMA CGM stały się niedostępne. Grupa ogłosiła również to na Twitterze:
External access to CMA CGM IT applications are currently unavailable.
IT teams are working on resolving the incident to ensure business continuity.
For all bookings, please contact your local agency.
We will keep you posted regularly on the current situation.— CMA CGM Group (@cmacgm) September 28, 2020
Wkrótce jednak pojawiły się pierwsze oznaki, że nie były to zwykłe problemy informatyczne, ale udany atak ransomware (atak polegający na użyciu szkodliwego oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, po którym pada żądanie okupu za przywrócenie stanu pierwotnego). Potwierdził to również następujący tweet dziennika “Lloyd’s List”, w którym poinformowano o ataku ransomware Ragnar Locker na CMA CGM.
.@cmacgm suffers #Ransomware attack. The French carrier was asked by the Ragnar Locker gang to contact them within two days ‘via live chat and pay for the special decryption key’. No ransom price has been named yethttps://t.co/aKCO9wuJDT
— Lloyd’s List Editorial (@LLEditorial) September 28, 2020
Z postu wynika, że firma została poproszona przez hakerów o „skontaktowanie się z nimi przez czat na żywo w ciągu dwóch dni i opłacenie specjalnego klucza deszyfrującego”. Nie podano jednak kwoty okupu.
Następnie atak ransomware został faktycznie potwierdzony przez grupę CMA CGM. Dotknął on również kilka chińskich oddziałów firmy. W rezultacie dział IT firmy musiał zamknąć swoją sieć na całym świecie, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania.
UPDATE/ The CMA CGM Group (excluding CEVA Logistics) is currently dealing with a cyber-attack impacting peripheral servers.
As soon as the security breach was detected, external access to applications was interrupted to prevent the malware from spreading. https://t.co/KPoceJsbly— CMA CGM Group (@cmacgm) September 28, 2020
Chester Wiśniewski, główny naukowiec w Sophos, międzynarodowej firmie zajmującej się oprogramowaniem zabezpieczającym, zwraca uwagę, że cyberataki stają się coraz bardziej powszechne w branży logistycznej, a bezpieczeństwo IT jest najwyższym priorytetem.:
Po Maersku, Cosco i Mediterranean Shipping, CMA CGM jest czwartą co do wielkości firmą transportową dotkniętą przez oprogramowanie ransomware i żądania okupu. Globalna działalność takich firm sprawia, że ich zabezpieczenie jest niezwykle trudne – ale nie mniej ważne niż w innych branżach. Statków nie można załadować bez komputera. Zasadniczo jednak obowiązuje zasada: bezpieczeństwo IT musi mieć najwyższy priorytet we wszystkich branżach, a nie tylko w tych, które są powszechnie uważane za wymagające szczególnej ochrony” – stwierdza Chester Wiśniewski.
Kolejna ofiara hakerów
Zaledwie kilka dni po tym, gdy CMA CGM padł ofiarą cyberataku, kluczową instytucję w branży żeglugowej spotkał ten sam los. Wczoraj IMO (Międzynarodowa Organizacja Morska) potwierdziła, że atak cybernetyczny przerwał jej usługi. Na razie pełen zakres cyberataku nie jest jeszcze znany. Wiemy jednak, że strona internetowa IMO nadal nie działa.
Biorąc pod uwagę niedawny atak na CMA CGM można się spodziewać, że obie akcje hakerów mogą być ze sobą powiązane.
Jednak Lars Jensen, ekspert ds. żeglugi uważa, że „najprawdopodobniej nie ma między nimi żadnego związku”. Jensen dodaje, że liczba cyberataków rośnie od jakiegoś czasu i dotyka też sektora żeglugi podobnie jak innych branż.
Współpraca: Greg Gowans
Fot. CMA CGM Group