Il gigante della logistica CMA CGM va offline per bloccare gli attacchi di malware
28 Settembre 2020 - Tempo di lettura: 6 minuti
CMA CGM SA, un gigante francese del trasporto marittimo e della logistica, ha rivelato oggi un attacco malware che ha colpito alcuni server ai margini della sua rete.
L'attacco ha costretto i team IT di CMA CGM a tagliare l'accesso a Internet ad alcune applicazioni per impedire la diffusione del malware ad altri dispositivi di rete.
CMA CGM ha 755 uffici, 750 magazzini e oltre 110.000 dipendenti in più di 160 paesi e gestisce una flotta marittima di oltre 480 navi su più di 200 linee di navigazione.
I clienti hanno chiesto di contattare le agenzie locali per le prenotazioni
"La CGM Gruppo CMA (esclusa CEVA Logistics) è attualmente di fronte ad un cyber-attacco impatto server periferici," una dichiarazione pubblicata in precedenza sul sito web della società , dice.
"Non appena è stata rilevata la violazione della sicurezza, l'accesso esterno alle applicazioni è stato interrotto per impedire la diffusione del malware".
In un successivo aggiornamento, la società afferma che l'accesso alle sue applicazioni IT non è ancora disponibile e i team IT stanno lavorando per risolvere l'incidente per garantire la continuità aziendale.
Sebbene la dichiarazione iniziale affermasse che la rete CMA CGM era ancora disponibile per le richieste di prenotazione e operazione, i clienti sono ora invitati a contattare le loro agenzie locali CMA CGM locali per tutte le prenotazioni.
"È in corso un'indagine, condotta dai nostri esperti interni e da esperti indipendenti", ha aggiunto la società. "A fine giornata verrà emessa una nuova comunicazione".
"Il gruppo CMA CGM, esclusa CEVA Logistics, sta attualmente affrontando un attacco informatico ai server periferici", ha dichiarato in una nota il vicepresidente dell'azienda Joël Gentil.
"Ora che abbiamo identificato questo problema, abbiamo interrotto l'accesso al nostro sistema per impedire la diffusione del malware. Ora il nostro sistema informativo sta riprendendo."
Possibile attacco ransomware Ragner Locker
Un precedente rapporto di Lloyd's List afferma che alcuni degli uffici cinesi del vettore marittimo francese sarebbero stati colpiti dal ransomware Ragnar Locker.
Il ransomware Ragnar Locker è stato rilevato per la prima volta alla fine di dicembre 2019 con i suoi operatori noti per il software di targeting utilizzato dai fornitori di servizi gestiti (MSP) per impedire il rilevamento e il blocco degli attacchi.
