En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Attaque ransomware sur CMA-CGM

Par Christophe Lambert, Directeur Technique Grands Comptes EMEA chez Cohesity

Publication: Septembre 2020

Partagez sur
 
Après Gefco, CMA-CGM viendrait donc allonger la liste des grands logisticiens français et mondiaux victimes d’un ransomware...
 

Tandis que l’affréteur vient d’annoncer l’intégration à sa flotte du plus grand porte-conteneur au monde propulsé au gaz naturel liquéfié, il se pourrait que l’entreprise française soit de nouveau bientôt mise sous les projecteurs. En effet, à minima plusieurs de ses implantations chinoises semblent avoir été affectées par un ransomware. Le système de réservation semble notamment avoir été affecté par l’attaque, si l’on en croit le Ragnar Locker gang qui invite les responsables à entrer en contact pour effectuer « le paiement d’une clé de déchiffrement spécifique ».

Présent dans plus de 160 pays avec 755 agences, 750 entrepôts et 110.000 collaborateurs, doté d’une flotte moderne et variée de plus de 502 navires, le Groupe CMA CGM dessert 420 ports commerciaux dans le monde avec 285 lignes maritimes, CMA-CGM est l’un des géants mondiaux du secteur des services de transports maritimes.

Alors que les détails émergent sur cette attaque, je partage avec vous le commentaire de Christophe Lambert, Directeur Technique Grands Comptes EMEA chez Cohesity

« Ragnar Locker est un ransomware qui affecte les appareils fonctionnant sous système d’exploitation Microsoft Windows. Il a été repéré pour le première fois fin décembre 2019. Le plus souvent, ce malware est déployé manuellement après qu’aient été effectuées une première compromission, une reconnaissance du réseau et le déploiement automatisé de tâches. Avant de déclencher le ransomware Ragnar Locker, les attaquants injectent au sein du système un module qui collecte des données sensibles sur les machines infectées et les télécharge sur leurs propres serveurs. Ensuite, les cybercriminels notifient à la victime que les fichiers seront rendus publics si la rançon n’est pas payée. Mais au -delà des données subtilisées et rendues inaccessibles, c’est la mise en arrêt total des processus métiers essentiels à la conduite des affaires qui peut s’avérer préjudiciable. Le secteur de la logistique repose sur une chorégraphie complexe de systèmes et de services, il faut donc être en mesure de restaurer rapidement les infrastructures et les données sous peine de pénaliser l’entreprise et l’ensemble de ses clients. »

http://www.cohesity.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: