Rechercher
  • CyberDetection

Le transporteur CMA CGM torpillé par un ransomware ?

Article paru dans https://www.lemondeinformatique.fr/ le 28/09/2020 par Jacques CHEMINAT.


La compagnie française d'affrètement maritime a été victime d'une cyberattaque. Selon différentes sources, le ransomware Ragnar Locker serait à la manoeuvre.

Décidément, le monde maritime commence à payer un lourd tribut sur l’autel de la cybersécurité.

Dans la matinée de ce 28 septembre, deux communiqués de la CMA CGM montrent que la compagnie maritime a été victime d’une cyberattaque. En début de matinée, il est indiqué que « L'accès externe aux applications informatiques de CMA CGM est actuellement indisponible », sans précision supplémentaire. Le second communiqué est plus explicite : « Le Groupe CMA CGM (hors CEVA Logistics) fait l’objet d’une cyberattaque sur des serveurs périphériques. Dès l’attaque détectée, les accès externes aux applications ont été interrompus pour éviter la propagation du logiciel malveillant. » Plusieurs sites ont été impactés, CMA CGM, APL (basée à Singapour), CNC (pour le commerce intra-Asie) et ANL (Nouvelle-Zélande). 

Le groupe souligne que « les équipes sont pleinement mobilisées et l’accès à nos systèmes d’informations reprend progressivement ». Il ajoute qu’« une enquête est en cours, menée par nos experts internes et par des experts indépendants ».


Ragnar Locker à l’origine de la cyberattaque ?


Si le transporteur maritime ne donne pas d’indications sur l’origine de la cyberattaque, notre confrère Clichen Shen de Lloyd’s List rapporte que le gang derrière le ransomware Ragnar Locker serait à la manœuvre. Il aurait pris contact avec le groupe français afin de payer la rançon pour obtenir un outil de déchiffrement. Un spécialiste du fret maritime, Lars Jensen, a publié sur son compte twitter une capture d’écran montrant la demande de rançon à CMA CGM. On voit parfaitement la signature « by Ragnar Locker » et le gang indique le modus operandi pour récupérer ses fichiers en proposant d’en déchiffrer deux gratuitement. Il laisse deux jours pour être contacté via Live Chat. CMA CGM prévoit une nouvelle communication en fin de journée. 


Capture d'écran partagée par Lars Jensen sur son compte Linkedin. (Crédit Photo: Lars Jensen)

Le secteur du maritime et de la logistique a particulièrement été touché par des cyberattaques ces dernières années. On se souvient de Maersk avec l’affaire NotPetya, qui lui a coûté plus de 300 millions de dollars. Récemment, c’est le croisiériste Carnival qui au mois d’août a annoncé avoir été victime d’un ransomware.



À LIRE AUSSI :

Les 5 secteurs d'activité les plus exposés aux cyber-menaces

EasyJet piraté : les données personnelles de 9 millions de personnes ont été compromises

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

Logo_journal_de_la_cybersécurité.png

L'actualité Cybersécurité &

Les nouveautés CyberDetection !