Um ataque de ransomware atingiu os servidores da gigante francesa de transporte de contêineres CMA CGM, o que acarretou o fechamento temporário do website e dos aplicativos de transporte da empresa.
Comunicado divulgado pela empresa na manhã de terça-feira, 29, dizia: “O CMA CGM Group (excluindo a CEVA Logistics) está lidando no momento com um ataque cibernético que afeta servidores periféricos”.
Depois de ser alvo de uma violação de segurança que afetou vários escritórios do grupo na China, detectada no fim de semana, a CMA CGM lançou um alerta para toda a sua rede a fim de evitar que o malware se propagasse.
No momento da publicação, o site de remessas da empresa permanecia inacessível, retornando o erro “504-Gateway Timeout”. Os sites de duas subsidiárias da empresa, a ANL e a CNC, juntamente com o aplicativo de TI, também não estão disponíveis “devido a um problema de infraestrutura de TI interna”.
A CMA CGM acessou o Twitter ontem para informar aos clientes que “o acesso externo aos aplicativos de TI da CMA CGM não está disponível no momento”. O grupo disse aos clientes que “as equipes de TI estão trabalhando na resolução do incidente para garantir a continuidade dos negócios”.
Veja isso
Fabricante dos óculos Ray-Ban sob ataque de ransomware
Ransomware em hospital retardou atendimento; paciente morreu
A CMA CGM confirmou ao grupo de mídia Lloyd’s List que o grupo hacker que opera o ransomware Ragnar Locker está por trás do ataque cibernético. A quadrilha teria entrado em contato com a empresa por e-mail no domingo, 27, com instruções para entrar em contato em até dois dias “via chat e pagar pela chave especial de decodificação”. A empresa não disse, no entanto, a quantia exigida pelos hackers em troca da chave de descriptografia dos dados.
A CMA CGM é a quarta maior transportadora de contêineres a ser atacada por criminosos cibernéticos desde 2017. Os ataques anteriores foram feitos na Cosco Shipping, Mediterranean Shipping Co e Maersk Line.
Em entrevista à Infosecurity, Andrea Carcano, cofundadora da Nozomi Networks, descreveu o nível de visibilidade dos sistemas e maturidade da segurança cibernética no setor de transporte marítimo como “relativamente baixo”. “A indústria marítima, em particular, transporta 90% do comércio mundial e, como outras indústrias, está se tornando cada vez mais conectada, automatizada e monitorada remotamente”, disse.
“Muitos navios contêm dispositivos e sistemas dos quais seus operadores nem estão cientes. As pessoas que usam o sistema são muitas vezes o elemento mais fraco da cadeia, optando por clicar em um link em um e-mail que diz ‘urgente’ ou voluntariamente ceder suas credenciais quando alguém autonomeado como ‘suporte de TI’ pede gentilmente”, completou Carcano.
