La compagnie française d’affrètement maritime a été victime d’une cyberattaque. Selon différentes sources, le ransomware Ragnar Locker serait à la manoeuvre.
Le groupe CMA CGM a averti d’une cyberattaque touchant plusieurs sites. (Crédit Photo : CMA CGM)
Décidément, le monde maritime commence à payer un lourd tribut sur l’autel de la cybersécurité. Dans la matinée de ce 28 septembre, deux communiqués de la CMA CGM montrent que la compagnie maritime a été victime d’une cyberattaque. En début de matinée, il est indiqué que « L’accès externe aux applications informatiques de CMA CGM est actuellement indisponible », sans précision supplémentaire. Le second communiqué est plus explicite : « Le Groupe CMA CGM (hors CEVA Logistics) fait l’objet d’une cyberattaque sur des serveurs périphériques. Dès l’attaque détectée, les accès externes aux applications ont été interrompus pour éviter la propagation du logiciel malveillant. » Plusieurs sites ont été impactés, CMA CGM, APL (basée à Singapour), CNC (pour le commerce intra-Asie) et ANL (Nouvelle-Zélande).
Le groupe souligne que « les équipes sont pleinement mobilisées et l’accès à nos systèmes d’informations reprend progressivement ». Il ajoute qu’« une enquête est en cours, menée par nos experts internes et par des experts indépendants ».
Ragnar Locker à l’origine de la cyberattaque ?
Si le transporteur maritime ne donne pas d’indications sur l’origine de la cyberattaque, notre confrère Clichen Shen de Lloyd’s List rapporte que le gang derrière le ransomware Ragnar Locker serait à la manœuvre. Il aurait pris contact avec le groupe français afin de payer la rançon pour obtenir un outil de déchiffrement. Un spécialiste du fret maritime, Lars Jensen, a publié sur son compte twitter une capture d’écran montrant la demande de rançon à CMA CGM. On voit parfaitement la signature « by Ragnar Locker » et le gang indique le modus operandi pour récupérer ses fichiers en proposant d’en déchiffrer deux gratuitement. Il laisse deux jours pour être contacté via Live Chat. CMA CGM prévoit une nouvelle communication en fin de journée.
Capture d’écran partagée par Lars Jensen sur son compte Linkedin. (Crédit Photo: Lars Jensen)
Le secteur du maritime et de la logistique a particulièrement été touché par des cyberattaques ces dernières années. On se souvient de Maersk avec l’affaire NotPetya, qui lui a coûté plus de 300 millions de dollars. Récemment, c’est le croisiériste Carnival qui au mois d’août a annoncé avoir été victime d’un ransomware.