Gigante de transporte marítimo e logística CMA CGM é atingida por ransomware

Views: 154
0 0
Read Time:1 Minute, 50 Second

A CMA CGM S.A., uma gigante francesa de transporte marítimo e logística, revelou que um ataque de malware afetou alguns servidores em sua rede.

A empresa está presente em mais de 160 países através de 755 escritórios e 750 armazéns com 110.000 funcionários e 489 embarcações. A CMA CGM atende 420 dos 521 portos comerciais do mundo e opera em mais de 200 linhas de navegação.

Atualmente, a empresa ocupa o quarto lugar, atrás da Maersk LineMSCCOSCO Shipping Lines, todas as empresas que foram curiosamente atingidas por ataques de malware no passado.

Em resposta ao ataque, a equipe de TI da CMA CGM isolou alguns aplicativos para a Internet para evitar que o malware se espalhasse para outros sistemas.

“O CMA CGM Group (excluindo a CEVA Logistics) está atualmente lidando com um ataque cibernético que impacta servidores periféricos”, lê-se no aviso de segurança publicado pela empresa. “Assim que a falha de segurança foi detectada, o acesso externo aos aplicativos foi interrompido para evitar que o malware se espalhasse.”

De acordo com um relatório publicado pela Lloyd’s List, os escritórios chineses da empresa foram supostamente infectados com o ransomware Ragnar Locker.

CMA CGM ransom note
Lista de Fontes Lloyds

O Ragnar Locker apareceu no cenário de ameaças no final de 2019, quando foi empregado em ataques contra redes corporativas.

Uma das vítimas do ransomware é a gigante de energia Energias de Portugal (EDP),onde os atacantes alegaram ter roubado 10 TB de arquivos.

“A operadora francesa foi solicitada por hackers que usam o ransomware Ragnar Locker para contatá-los dentro de dois dias ‘via chat ao vivo e pagar pela chave especial de descriptografia’. Nenhum preço de resgate foi nomeado ainda”,  o relatório.

No momento da redação, o acesso externo aos aplicativos de TI CMA CGM está atualmente indisponível. Os clientes têm que entrar em contato com suas agências locais para todas as reservas.

A empresa está investigando o incidente com a ajuda de especialistas independentes.

“Uma investigação está em andamento, conduzida por nossos especialistas internos e por especialistas independentes”, continua o aviso. “Uma nova comunicação será emitida no final do dia.”

FONTE: SECURITY AFFAIRS

Previous post Papel da segurança no cliente para rede em nuvem
Next post QNAP diz aos usuários do NAS para atualizar firmware para evitar novo tipo de ransomware

Deixe um comentário