Ransomware : CMA-CGM victime de la piraterie de Ragnar Locker
Le transporteur a dû couper les accès externes à ses applications IT, évoquant un problème avec son infrastructure interne. En France, la téléphonie est affectée.
La nouvelle est tombée ce lundi 28 septembre au matin, sur le fil Twitter du groupe : « Les accès externes aux applications IT de CMA CGM sont actuellement indisponibles. Les équipes IT travaillent à résoudre l’incident pour assurer la continuité de l’activité ». Selon nos confrères de Splash, le transporteur avait préalablement commencé à informer ses clients en Australie, et sa messagerie électronique serait opérationnelle. En France, la téléphonie ne l’était pas ce matin, l’accueil se disant dans l’impossibilité de transférer les appels.
Selon Chichen Shen, de Lloyd’s List, « plusieurs bureaux en Chine, au moins, sont touchés » par ce qui est présenté comme un « problème d’infrastructure IT interne ». Nos sources confirment l’impact sur l’environnement IT local du groupe, mais s’avèrent incapables, pour le moment, de fournir des indications sur la situation des infrastructures IT en France.
CMA CGM n’a pas fourni plus de détails sur la nature de l’incident qui l’affecte. Mais selon notre confrère Chichen Shen, il s’agit d’une attaque de ransomware, et plus précisément de Ragnar Locker.
Les opérateurs de ce rançongiciel ne comptent pas parmi ceux qui ont le plus fait parler d’eux cette année. On ne recense, à ce jour, que 7 cyberattaques connues ayant conduit à la détonation de ce logiciel malveillant, à travers le monde, depuis le début de l’année.
Parmi les victimes connues de ce ransomware, on compte en particulier Carlson WagonLit Travel, frappé fin juillet. Ce dernier apparaît avoir versé une rançon de 4,5 M$ aux cybertruands, selon les détails d’une négociation qui a pu être suivie par plusieurs observateurs.
À ce jour, depuis le début du mois de septembre, nous comptons plus de 240 attaques informatiques connues avec les ransomwares dans le monde, contre 121 au mois d’août. Nous avons actualisé la frise chronologique ci-dessous, pour les victimes françaises.