Le Groupe français CMA CGM (hormis CEVA Logistics) sous cyberattaque
Le Groupe français CMA CGM (à l’exception de CEVA Logistics) fait l’objet depuis deux jours d’une cyber attaque sur des serveurs périphériques.
Le vice-président du groupe, Joël Gentil l’a confirmé hier lundi en ces mots : « Le groupe CMA CGM, à l’exclusion de CEVA Logistics, est actuellement confronté à une cyber attaque contre les serveurs périphériques », a-t-il déclaré. « Maintenant que nous avons identifié ce problème, nous avons interverti l’accès à notre système pour empêcher la propagation des logiciels malveillants. Maintenant, notre système d’information reprend. »
Il a déclaré que le réseau de la ligne de conteneurs est resté ouvert pour les réservations.
« Nous sommes en train de rétablir progressivement la connectivité, de sorte que, dans certains cas, les réservations peuvent être effectuées en ligne, mais lorsque les clients ne peuvent pas se rendre en ligne, ils peuvent appeler leurs bureaux locaux. La situation revient à la normale. Cela prendra quelques heures. »
En effet, dimanche dernier, CMA CGM France a reçu un message (ci-dessous publié par Lloydslist) des pirates qui ont utilisé le ransomware Ragnar Locker, (un logiciel malveillant de cryptage de données qui a affecté des services en ligne du groupe) demandant de les contacter dans les deux jours via chat en direct afin de payer la clé de décryptage spéciale. Le message précise « qu’aucun prix de rançon n’a encore été nommé. »
Des investigations seraient en cours d’après CMA CGN sur la façon dont les systèmes ont été infectés.
Selon toujours la Lloydslist, l’attaque de Ragnar Locker ferait de CMA CGM le quatrième grand transporteur de conteneurs connu pour avoir été victime d’un tel incident cybernétique majeur. En juillet 2018, le géant chinois Cosco Shipping a été frappé par une cyber attaque qui a désactivé ses systèmes informatiques aux États-Unis. Maersk Line a subi un coup sévère d’une attaque de ransomware en 2017, qui a coûté au transporteur danois jusqu’à $300m.
