Creative Commons - Pixabay
« L'accès externe aux applications informatiques de CMA CGM est actuellement indisponible. Les équipes informatiques s'efforcent de résoudre l'incident pour assurer la continuité des activités. Pour vos bookings, veuillez contacter votre agence locale. Nous vous tiendrons régulièrement informés de la situation actuelle » annonce dans une mise à jour de son premier communiqué CMA CGM. La compagnie avait déjà la veille - lundi 28 septembre – avoir été victime d’une attaque.
Aucune information officielle supplémentaire n’a été faite depuis par le groupe mondial de transport. Ni sur l’origine, ni sur les motivations d’une telle attaque.
La presse anglo-saxone spécialisée dans le secteur maritime a cependant donné quelques précisions. Ce serait l’équipe derrière le tristement célèbre ransomware Ragnar Locker qui aurait lancé cette attaque. « Il aurait pris contact avec le groupe français afin de payer la rançon pour obtenir un outil de déchiffrement. Un spécialiste du fret maritime, Lars Jensen, a publié sur son compte twitter une capture d’écran montrant la demande de rançon à CMA CGM. On voit parfaitement la signature « by Ragnar Locker » et le gang indique le modus operandi pour récupérer ses fichiers en proposant d’en déchiffrer deux gratuitement. Il laisse deux jours pour être contacté via Live Chat. CMA CGM prévoit une nouvelle communication en fin de journée. Le secteur du maritime et de la logistique a particulièrement été touché par des cyberattaques ces dernières années. On se souvient de Maersk avec l’affaire NotPetya, qui lui a coûté plus de 300 millions de dollars. Récemment, c’est le croisiériste Carnival qui au mois d’août a annoncé avoir été victime d’un ransomware » explique Le Monde Informatique.
L’épisode et sa médiatisation montre le caractère exceptionnel et l’ambition crapuleuse du groupe. Mais c’est l’arbre qui cache la forêt des cyber risques. Car si les opérations de cette ampleur et les sommes astronomiques attirent l’attention, les attaques de ce type peuvent concerner toutes les entreprises. Et avec une surface financière plus modeste les PME sont encore plus vulnérables aux chantages de ce type.
Aucune information officielle supplémentaire n’a été faite depuis par le groupe mondial de transport. Ni sur l’origine, ni sur les motivations d’une telle attaque.
La presse anglo-saxone spécialisée dans le secteur maritime a cependant donné quelques précisions. Ce serait l’équipe derrière le tristement célèbre ransomware Ragnar Locker qui aurait lancé cette attaque. « Il aurait pris contact avec le groupe français afin de payer la rançon pour obtenir un outil de déchiffrement. Un spécialiste du fret maritime, Lars Jensen, a publié sur son compte twitter une capture d’écran montrant la demande de rançon à CMA CGM. On voit parfaitement la signature « by Ragnar Locker » et le gang indique le modus operandi pour récupérer ses fichiers en proposant d’en déchiffrer deux gratuitement. Il laisse deux jours pour être contacté via Live Chat. CMA CGM prévoit une nouvelle communication en fin de journée. Le secteur du maritime et de la logistique a particulièrement été touché par des cyberattaques ces dernières années. On se souvient de Maersk avec l’affaire NotPetya, qui lui a coûté plus de 300 millions de dollars. Récemment, c’est le croisiériste Carnival qui au mois d’août a annoncé avoir été victime d’un ransomware » explique Le Monde Informatique.
L’épisode et sa médiatisation montre le caractère exceptionnel et l’ambition crapuleuse du groupe. Mais c’est l’arbre qui cache la forêt des cyber risques. Car si les opérations de cette ampleur et les sommes astronomiques attirent l’attention, les attaques de ce type peuvent concerner toutes les entreprises. Et avec une surface financière plus modeste les PME sont encore plus vulnérables aux chantages de ce type.