L'armateur CMA CGM frappé par une cyberattaque, un ransomware, encore ?

29 septembre 2020 à 12h50
11
© CMA CGM

La compagnie marseillaise a annoncé, lundi, avoir subi une attaque informatique endommageant ses serveurs périphériques, mettant à l'arrêt plusieurs services.

Dans un communiqué paru le lundi 28 septembre, le groupe CMA CGM a annoncé avoir été victime d'une cyberattaque ayant touché ses serveurs périphériques. Un coup dur pour l'armateur qui a été contraint, dans la foulée, d'interrompre les accès externes aux applications pour freiner la progression du logiciel malveillant diffusé pendant l'attaque. C'est un ransomware qui sèmerait une fois de plus la panique dans une grande entreprise mondiale.

Le message du groupe de hackers diffusé

CMA CGM a tout de suite tenu à être rassurant en indiquant que le cœur de son système informatique n'a pas été touché et qu'à l'aide de ses techniciens et d'experts indépendants, l'accès aux systèmes d'information « reprend progressivement ».

Alors que s'est-il passé pour la compagnie maritime d'affrètement basée à Marseille ? Selon plusieurs sites spécialisés dans la cybersécurité, capture d'écran à l'appui, le groupe est tombé dans le piège du ransomware Ragnar Locker, un logiciel de cryptage de données réputé pour se cacher dans une machine virtuelle, ce qui l'aide à échapper aux radars des logiciels de protection. Le groupe derrière le rançongiciel aurait pris contact avec le transporteur en le sommant de le contacter dans les deux jours via un canal dédié et de procéder au paiement de la rançon, pour obtenir la clé de décryptage des données ciblées.

Le message du groupe Ragnar Locker est on ne peut plus clair ! (© Lars Jensen / Lloyd's List)

Plusieurs filiales du groupe CMA CGM ont aussi été touchées : APL, basée à Singapour et qui dessert plus de 70 pays dans le monde ; ANL, spécialisée dans le transport de conteneurs sur toute la zone océanique ; et CNC Line, un leader du commerce intra-Asie. Les sites web des deux dernières citées, ainsi que ceux de CMA CGM, étaient indisponibles suite à l'attaque.

Un silence qui en dit long

CMA CGM, qui conseille à ses clients de contacter leur agence locale pour les réservations de conteneurs, continue de mener son enquête. Selon Lars Jensen, expert dans l'industrie du transport de conteneurs, les sites de la maison-mère et de ses filiales étaient toujours en panne ce mardi matin. Dans un post publié sur LinkedIn, le spécialiste souligne un certain défaut de communication proactive face à cette attaque. Un point soulevé par l'ANSSI au début du mois de septembre dans son guide visant à aider les victimes de ransomwares à anticiper les attaques et à réagir lorsqu'elles surviennent.

Le groupe maritime était censé communiquer à nouveau au plus tard lundi en fin de journée. Cela fait désormais plus de 24 heures que CMA CGM fait silence radio au sujet de l'attaque subie. Il y a un peu plus d'un mois, un autre acteur du secteur maritime, décidément très touché, fut la cible d'un ransomware. Le croisiériste Carnival avait ainsi vu une partie des données personnelles de ses 150 000 employés et des données de certains de ses clients être dérobées.

Source : CMA CGM, Lloyd's List

Modifié le 29/09/2020 à 13h06
11
10
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

La supercar hybride de McLaren se dévoile grâce à ses dépôts de brevets
Comparatif impression photo en ligne : à qui confier vos souvenirs ?
Essai du Range Rover Autobiography P400e : l’hybridation royale
Dungeon Master : le jeu de rôle en vue subjective et en temps réel... dès 1987
Surfshark VPN : l'un des meilleurs VPN encore moins cher ce week-end
Tim Burton travaille à une nouvelle série autour de la Famille Addams
Test de la Galaxy Tab S7+ de Samsung : quasi-parfaite ?
Coincés à la maison ? 11 jeux sur consoles à tester en soirée couvre-feu
Gaia : une mission européenne pour cartographier la galaxie
Comment le français Qobuz, fleuron du streaming audio HD, a fait face à la crise ?
scroll top