Gigante de transporte marítimo e logística CMA CGM é atingida por ransomware

Views: 418
0 0
Read Time:1 Minute, 50 Second

A CMA CGM S.A., uma gigante francesa de transporte marítimo e logística, revelou que um ataque de malware afetou alguns servidores em sua rede.

A empresa está presente em mais de 160 países através de 755 escritórios e 750 armazéns com 110.000 funcionários e 489 embarcações. A CMA CGM atende 420 dos 521 portos comerciais do mundo e opera em mais de 200 linhas de navegação.

Atualmente, a empresa ocupa o quarto lugar, atrás da Maersk LineMSCCOSCO Shipping Lines, todas as empresas que foram curiosamente atingidas por ataques de malware no passado.

Em resposta ao ataque, a equipe de TI da CMA CGM isolou alguns aplicativos para a Internet para evitar que o malware se espalhasse para outros sistemas.

“O CMA CGM Group (excluindo a CEVA Logistics) está atualmente lidando com um ataque cibernético que impacta servidores periféricos”, lê-se no aviso de segurança publicado pela empresa. “Assim que a falha de segurança foi detectada, o acesso externo aos aplicativos foi interrompido para evitar que o malware se espalhasse.”

De acordo com um relatório publicado pela Lloyd’s List, os escritórios chineses da empresa foram supostamente infectados com o ransomware Ragnar Locker.

CMA CGM ransom note
Lista de Fontes Lloyds

O Ragnar Locker apareceu no cenário de ameaças no final de 2019, quando foi empregado em ataques contra redes corporativas.

Uma das vítimas do ransomware é a gigante de energia Energias de Portugal (EDP),onde os atacantes alegaram ter roubado 10 TB de arquivos.

“A operadora francesa foi solicitada por hackers que usam o ransomware Ragnar Locker para contatá-los dentro de dois dias ‘via chat ao vivo e pagar pela chave especial de descriptografia’. Nenhum preço de resgate foi nomeado ainda”,  o relatório.

No momento da redação, o acesso externo aos aplicativos de TI CMA CGM está atualmente indisponível. Os clientes têm que entrar em contato com suas agências locais para todas as reservas.

A empresa está investigando o incidente com a ajuda de especialistas independentes.

“Uma investigação está em andamento, conduzida por nossos especialistas internos e por especialistas independentes”, continua o aviso. “Uma nova comunicação será emitida no final do dia.”

FONTE: SECURITY AFFAIRS

POSTS RELACIONADOS