L'armateur CMA CGM frappé par une cyberattaque, un ransomware, encore ?

29 septembre 2020 à 12h50
11
CMA CGM
© CMA CGM

La compagnie marseillaise a annoncé, lundi, avoir subi une attaque informatique endommageant ses serveurs périphériques, mettant à l'arrêt plusieurs services.

Dans un communiqué paru le lundi 28 septembre, le groupe CMA CGM a annoncé avoir été victime d'une cyberattaque ayant touché ses serveurs périphériques. Un coup dur pour l'armateur qui a été contraint, dans la foulée, d'interrompre les accès externes aux applications pour freiner la progression du logiciel malveillant diffusé pendant l'attaque. C'est un ransomware qui sèmerait une fois de plus la panique dans une grande entreprise mondiale.

Le message du groupe de hackers diffusé

CMA CGM a tout de suite tenu à être rassurant en indiquant que le cœur de son système informatique n'a pas été touché et qu'à l'aide de ses techniciens et d'experts indépendants, l'accès aux systèmes d'information « reprend progressivement ».

Alors que s'est-il passé pour la compagnie maritime d'affrètement basée à Marseille ? Selon plusieurs sites spécialisés dans la cybersécurité, capture d'écran à l'appui, le groupe est tombé dans le piège du ransomware Ragnar Locker, un logiciel de cryptage de données réputé pour se cacher dans une machine virtuelle, ce qui l'aide à échapper aux radars des logiciels de protection. Le groupe derrière le rançongiciel aurait pris contact avec le transporteur en le sommant de le contacter dans les deux jours via un canal dédié et de procéder au paiement de la rançon, pour obtenir la clé de décryptage des données ciblées.

message CMA CGM Ragnar
Le message du groupe Ragnar Locker est on ne peut plus clair ! (© Lars Jensen / Lloyd's List)

Plusieurs filiales du groupe CMA CGM ont aussi été touchées : APL, basée à Singapour et qui dessert plus de 70 pays dans le monde ; ANL, spécialisée dans le transport de conteneurs sur toute la zone océanique ; et CNC Line, un leader du commerce intra-Asie. Les sites web des deux dernières citées, ainsi que ceux de CMA CGM, étaient indisponibles suite à l'attaque.

Un silence qui en dit long

CMA CGM, qui conseille à ses clients de contacter leur agence locale pour les réservations de conteneurs, continue de mener son enquête. Selon Lars Jensen , expert dans l'industrie du transport de conteneurs, les sites de la maison-mère et de ses filiales étaient toujours en panne ce mardi matin. Dans un post publié sur LinkedIn, le spécialiste souligne un certain défaut de communication proactive face à cette attaque. Un point soulevé par l'ANSSI au début du mois de septembre dans son guide visant à aider les victimes de ransomwares à anticiper les attaques et à réagir lorsqu'elles surviennent.

Le groupe maritime était censé communiquer à nouveau au plus tard lundi en fin de journée. Cela fait désormais plus de 24 heures que CMA CGM fait silence radio au sujet de l'attaque subie. Il y a un peu plus d'un mois, un autre acteur du secteur maritime, décidément très touché, fut la cible d'un ransomware. Le croisiériste Carnival avait ainsi vu une partie des données personnelles de ses 150 000 employés et des données de certains de ses clients être dérobées.

Modifié le 29/09/2020 à 13h06
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
10
Voir tous les messages sur le forum

Lectures liées

Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Projet Pegasus : un logiciel espion israélien
Microsoft en cours d'acquisition de RiskIQ, spécialiste de la cyber-sécurité pour $500 millions
Le VPN CyberGhost frappe fort avec sa nouvelle offre à 1,99€/mois pendant 15 mois !
Avast et NortonLifeLock seraient en pourparlers pour envisager une fusion
Haut de page