L’armateur marseillais CMA CGM fait l’objet d’une cyberattaque depuis lundi 28 septembre. Dans la matinée, la compagnie a envoyé un communiqué indiquant que « l’accès externe aux applications informatiques de CMA CGM est actuellement indisponible » sans plus d’explications. L’hypothèse d’une intrusion malveillante des serveurs de l’armateur est finalement confirmée dans la journée dans un autre communiqué : « Le Groupe CMA CGM (hors CEVA Logistics) fait l’objet d’une cyberattaque sur des serveurs périphériques. Dès l’attaque détectée, les accès externes aux applications ont été interrompus pour éviter la propagation du logiciel malveillant », annonce l’entreprise.
Les pirates Ragnar Locker à la manoeuvre
Si le groupe ne donne pas pour l’heure plus d’indication sur l’origine de l’attaque, elle émanerait selon le site Lloyd’s List du rançongiciel Ragnar Locker. Une information confirmée par le spécialiste du fret maritime Lars Jensen qui a publié sur son compte Linkedin une capture d’écran de la demande de rançon.
Dans ce message, les pirates invitent la compagnie à les contacter par le chat dans les deux jours afin de verser la rançon sans en préciser le montant afin de récupérer la clé de déchiffrement. Nos confrères du MagIT expliquent que les opérateurs de ce logiciel malveillant ont déjà frappé en juillet dernier le spécialiste américain des voyages d’affaires Carlson Wagonlit Travel qui aurait versé une rançon de 4,5 millions de dollars aux malfaiteurs.
Dans son communiqué, CMA CGM indique qu’« une enquête est en cours, menée par nos experts internes et par des experts indépendants ». Une nouvelle communication est attendue pour la fin de journée.
Liens utiles :
> CMA CGM met un pied dans l’aérien en prenant 30% de Dubreuil Aero
> CMA CGM contracte un prêt garanti par l’Etat d’un milliard d’euros