CMA CGM sotto attacco ransomware. Deve pagare un riscatto

CMA CGM sotto attacco ransomware
Il ransomware Ragnar Locker ha paralizzato gran parte della infrastruttura IT della compagnia marittima francese CMA CGM.

La CMA CGM ha confermato questa mattina di essere alle prese con un attacco informatico che sta colpendo i server periferici. Un certo numero di siti web del gruppo di spedizioni è stato disattivato lunedì. L’attacco è considerato un attacco ransomware.

La CMA CGM inizialmente ha negato di essere stata colpita da un attacco informatico. Tuttavia, il vicepresidente Joël Gentil ha successivamente confermato una grave violazione della sicurezza.

Quando è stata rilevata la violazione della sicurezza, la compagnia afferma di aver chiuso la sua rete per prevenire la diffusione di malware.

L’accesso esterno alle applicazioni IT dell’azienda era compromesso e ai clienti veniva chiesto di contattare gli agenti di prenotazione locali per le esigenze di assistenza.

Il ransomware

Il virus che ha colpito la compagnia di navigazione è il ransomware “Ragnar Locker


Ragnar Locker è un ransomware che colpisce i dispositivi con sistemi operativi Windows Microsoft.

È stato inizialmente osservato verso la fine di dicembre 2019 come parte di una serie di attacchi contro reti compromesse.

Gli hacker hanno chiesto a CMA CGM di contattarli entro due giorni “tramite live chat e di pagare un riscatto, per avere la specifica chiave di decrittazione “.

La compagnia ha dichiarato:

Il gruppo CMA CGM, esclusa CEVA Logistics, sta attualmente affrontando un attacco informatico ai server periferici.

Ora che abbiamo identificato questo problema, abbiamo interrotto l’accesso al nostro sistema per impedire la diffusione del malware. Ora il nostro sistema informativo sta riprendendo.
Stiamo progressivamente riprendendo la connettività, quindi in alcuni casi le prenotazioni possono essere effettuate online, ma se i clienti non possono collegarsi possono chiamare i loro uffici locali. La situazione sta tornando alla normalità. Ci vorranno alcune ore. 

La notizia è riportata dal Lloyd’s List, secondo il quale il sistema di prenotazione della società sarebbe stato disabilitato, ed molti dei suoi uffici cinesi sarebbero stati colpiti. La situazione è il risultato di “un problema di infrastruttura IT interna” ha spiegato la società.

Le vittime marittime del cyberattack.

CMA CGM, che è il quarto liner marittimo più grande del mondo, non è l’unica vittima marittima del cyberattack.

Nel luglio 2018, il colosso cinese Cosco Shipping è stato colpito da un attacco informatico che ha disabilitato i suoi sistemi IT negli Stati Uniti.

Maersk Line ha subito un duro colpo a causa di un attacco ransomware nel 2017, che è costato al vettore danese fino a 300 milioni di dollari.

Mediterranean Shipping Co ha subito un arresto a causa di un attacco informatico all’inizio di quest’anno.

Gli attacchi informatici dell’industria marittima sono aumentati del 900%

Gli attacchi ai sistemi informativi dell’industria marittima sono aumentati del 900% negli ultimi tre anni e il numero di incidenti segnalati dovrebbe raggiungere volumi record entro la fine dell’anno.

È quello che ha dichiarato Robert Rizika, Head of North American Operations con sede a Boston del Naval Dome, durante un forum online la scorsa settimana.

Robert Rizika ha spiegato che nel 2017 sono stati segnalati 50 significativi attacchi, divenuti oltre 120 nel 2018 e oltre 310 lo scorso anno e che quest’anno sembra che finirà con oltre 500 gravi violazioni della sicurezza informatica.

“Gli hacker possono accedere alle gru, possono accedere ai sistemi di stoccaggio, possono penetrare nei sistemi operativi principali tramite connessioni cellulari, wi-fi e chiavette USB” continua Rizika aggiungendo che, poichè l’industria marittima si muove verso una maggiore digitalizzazione aumentando l’uso di sistemi autonomi in rete e spostando sempre più attrezzature e tecnologie online, è consequenziale che si creeranno sempre più vulnerabilità.

0 0 votes
Article Rating
Subscribe
Notificami
guest
0 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments