Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Christophe Lambert, Cohesity, commente l’attaque de ransomware visant CMA-CGM

septembre 2020 par Cohesity

Après Gefco, CMA-CGM viendrait allonger la liste des grands logisticiens français et mondiaux victimes d’un ransomware.

Tandis que l’affréteur vient d’annoncer l’intégration à sa flotte du plus grand porte-conteneur au monde propulsé au gaz naturel liquéfié, il se pourrait que l’entreprise française soit de nouveau bientôt mise sous les projecteurs. En effet, à minima plusieurs de ses implantations chinoises semblent avoir été affectées par un ransomware. Le système de réservation semble notamment avoir été affecté par l’attaque, si l’on en croit le Ragnar Locker gang qui invite les responsables à entrer en contact pour effectuer « le paiement d’une clé de déchiffrement spécifique ».

Présent dans plus de 160 pays avec 755 agences, 750 entrepôts et 110.000 collaborateurs, doté d’une flotte moderne et variée de plus de 502 navires, le Groupe CMA CGM dessert 420 ports commerciaux dans le monde avec 285 lignes maritimes, CMA-CGM est l’un des géants mondiaux du secteur des services de transports maritimes.

Alors que les détails émergent sur cette attaque, Christophe Lambert, Directeur Technique Grands Comptes EMEA chez Cohesity, commente :
« Ragnar Locker est un ransomware qui affecte les appareils fonctionnant sous système d’exploitation Microsoft Windows. Il a été repéré pour le première fois fin décembre 2019. Le plus souvent, ce malware est déployé manuellement après qu’aient été effectuées une première compromission, une reconnaissance du réseau et le déploiement automatisé de tâches. Avant de déclencher le ransomware Ragnar Locker, les attaquants injectent au sein du système un module qui collecte des données sensibles sur les machines infectées et les télécharge sur leurs propres serveurs. Ensuite, les cybercriminels notifient à la victime que les fichiers seront rendus publics si la rançon n’est pas payée. Mais au -delà des données subtilisées et rendues inaccessibles, c’est la mise en arrêt total des processus métiers essentiels à la conduite des affaires qui peut s’avérer préjudiciable. Le secteur de la logistique repose sur une chorégraphie complexe de systèmes et de services, il faut donc être en mesure de restaurer rapidement les infrastructures et les données sous peine de pénaliser l’entreprise et l’ensemble de ses clients . »




Voir les articles précédents

    

Voir les articles suivants