Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CMA CGM cyber-attaqué par le gang RagnarLocker : décryptage de Darktrace

septembre 2020 par Darktrace

Ce jour, le transporteur français CMA CGM annonce avoir été touché par une attaque de type "rançon", qui a désactivé son système de réservation et affecté un certain nombre de ses bureaux chinois. Le gang RagnarLocker leur aurait demandé de les contacter dans les deux jours "via un chat en direct et de payer la clé de décryptage spéciale". Aucun prix de rançon n’a encore été fixé.

Max Heinemeyer, directeur Traque & Menace chez Darktrace, commente :

« Le rançoncigiel est désormais une attaque bien connue, qui infiltre les entreprises sans être vue et qui verrouille les fichiers incroyablement rapidement.

Ici, le responsable, RagnarLocker, est un groupe de hackers sophistiqués spécialistes de la "double menace" : il exporte les données sensibles et fait ensuite « chanter » sa victime en cryptant ses propres données dans les ordinateurs.

Depuis l’attaque de NotPetya, qui a paralysé des entreprises comme Maersk et DLA Piper en 2018, nous avons constaté une augmentation des demandes de rançon qui ont eu un effet d’entraînement sur les processus industriels. Ces attaques nous rappellent brutalement les risques liés à l’hyper connectivité. Alors que le secteur du transport maritime par conteneurs continue de se transformer en un secteur numérique, le chemin que les attaquants empruntent pour passer des courriels frauduleux dans la boîte de réception d’un employé aux systèmes opérationnels est de plus en plus court et direct. Le temps de latence des attaques par logiciel contre rançon est également étonnamment faible : quelques minutes peuvent s’écouler entre l’intrusion initiale et le déploiement d’un logiciel contre rançon qui peut complètement déconnecter le transport maritime.

Les systèmes critiques ne tombent pas en panne en quelques minutes. Nous devons intégrer la cyber-résistance pour que ces réseaux soient capables de résister et de se défendre contre les cyber-attaques. Maintenant que les environnements industriels ne peuvent plus être simplement mis à l’abri des attaques aériennes, nous devons investir dans des systèmes d’intelligence artificielle qui peuvent fonctionner en arrière-plan pour bloquer automatiquement et dynamiquement les attaques qui proviennent de l’IT et défendre les systèmes sensibles 24 heures sur 24, 7 jours sur 7. »




Voir les articles précédents

    

Voir les articles suivants