Il gigante della logistica CMA CGM va offline per bloccare gli attacchi di malware

Il gigante della logistica CMA CGM va offline per bloccare gli attacchi di malware

CMA CGM SA, un gigante francese del trasporto marittimo e della logistica, ha rivelato oggi un attacco malware che ha colpito alcuni server ai margini della sua rete.

L'attacco ha costretto i team IT di CMA CGM a tagliare l'accesso a Internet ad alcune applicazioni per impedire la diffusione del malware ad altri dispositivi di rete.

CMA CGM ha 755 uffici, 750 magazzini e oltre 110.000 dipendenti in più di 160 paesi e gestisce una flotta marittima di oltre 480 navi su più di 200 linee di navigazione.

I clienti hanno chiesto di contattare le agenzie locali per le prenotazioni

"La CGM Gruppo CMA (esclusa CEVA Logistics) è attualmente di fronte ad un cyber-attacco impatto server periferici," una dichiarazione pubblicata in precedenza sul sito web della società , dice.

"Non appena è stata rilevata la violazione della sicurezza, l'accesso esterno alle applicazioni è stato interrotto per impedire la diffusione del malware".

In un successivo aggiornamento, la società afferma che l'accesso alle sue applicazioni IT non è ancora disponibile e i team IT stanno lavorando per risolvere l'incidente per garantire la continuità aziendale.

Sebbene la dichiarazione iniziale affermasse che la rete CMA CGM era ancora disponibile per le richieste di prenotazione e operazione, i clienti sono ora invitati a contattare le loro agenzie locali CMA CGM locali per tutte le prenotazioni.

"È in corso un'indagine, condotta dai nostri esperti interni e da esperti indipendenti", ha aggiunto la società. "A fine giornata verrà emessa una nuova comunicazione".

"Il gruppo CMA CGM, esclusa CEVA Logistics, sta attualmente affrontando un attacco informatico ai server periferici", ha dichiarato in una nota il vicepresidente dell'azienda Joël Gentil.

"Ora che abbiamo identificato questo problema, abbiamo interrotto l'accesso al nostro sistema per impedire la diffusione del malware. Ora il nostro sistema informativo sta riprendendo."

Possibile attacco ransomware Ragner Locker

Un precedente rapporto di Lloyd's List afferma che alcuni degli uffici cinesi del vettore marittimo francese sarebbero stati colpiti dal ransomware Ragnar Locker.

Il ransomware Ragnar Locker è  stato rilevato per la prima volta alla fine di dicembre 2019 con i suoi operatori noti per il software di targeting utilizzato dai fornitori di servizi gestiti (MSP) per impedire il rilevamento e il blocco degli attacchi.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.