A CMA CGM S.A., uma gigante francesa de transporte marítimo e logística, revelou que um ataque de malware afetou alguns servidores em sua rede.
A empresa está presente em mais de 160 países através de 755 escritórios e 750 armazéns com 110.000 funcionários e 489 embarcações. A CMA CGM atende 420 dos 521 portos comerciais do mundo e opera em mais de 200 linhas de navegação.
Atualmente, a empresa ocupa o quarto lugar, atrás da Maersk Line, MSCe COSCO Shipping Lines, todas as empresas que foram curiosamente atingidas por ataques de malware no passado.
Em resposta ao ataque, a equipe de TI da CMA CGM isolou alguns aplicativos para a Internet para evitar que o malware se espalhasse para outros sistemas.
“O CMA CGM Group (excluindo a CEVA Logistics) está atualmente lidando com um ataque cibernético que impacta servidores periféricos”, lê-se no aviso de segurança publicado pela empresa. “Assim que a falha de segurança foi detectada, o acesso externo aos aplicativos foi interrompido para evitar que o malware se espalhasse.”
De acordo com um relatório publicado pela Lloyd’s List, os escritórios chineses da empresa foram supostamente infectados com o ransomware Ragnar Locker.
O Ragnar Locker apareceu no cenário de ameaças no final de 2019, quando foi empregado em ataques contra redes corporativas.
Uma das vítimas do ransomware é a gigante de energia Energias de Portugal (EDP),onde os atacantes alegaram ter roubado 10 TB de arquivos.
“A operadora francesa foi solicitada por hackers que usam o ransomware Ragnar Locker para contatá-los dentro de dois dias ‘via chat ao vivo e pagar pela chave especial de descriptografia’. Nenhum preço de resgate foi nomeado ainda”, lê o relatório.
No momento da redação, o acesso externo aos aplicativos de TI CMA CGM está atualmente indisponível. Os clientes têm que entrar em contato com suas agências locais para todas as reservas.
A empresa está investigando o incidente com a ajuda de especialistas independentes.
“Uma investigação está em andamento, conduzida por nossos especialistas internos e por especialistas independentes”, continua o aviso. “Uma nova comunicação será emitida no final do dia.”
FONTE: SECURITY AFFAIRS