Французская транспортная компания CMA CGM, преимущественно занимающаяся морскими контейнерными перевозками, пострадала от атаки шифровальщика. CMA CGM является одной из крупнейших логистических компаний мира и имеет 755 офисов, 750 складов и штат более чем из 110 000 сотрудников в 160 странах.
Официальное сообщение гласит, что атака затронула ряд периферийных серверов компании, из-за чего ИТ-персонал был вынужден отключить внешний доступ к приложениям, чтобы предотвратить дальнейшее распространение угрозы. В настоящее время ведутся восстановительные работы и расследования произошедшего. Пока клиентам рекомендуется связываться с местными отделениями CMA CGM напрямую, так как ИТ-системы могут не работать.
External access to CMA CGM IT applications are currently unavailable.
— CMA CGM Group (@cmacgm) September 28, 2020
IT teams are working on resolving the incident to ensure business continuity.
For all bookings, please contact your local agency.
We will keep you posted regularly on the current situation.
Издание ZDNet и другие СМИ сообщают, что атака коснулась китайских отделений CMA CGM в Шанхае, Шэньчжэне и Гуанчжоу. Также журналисты пишут, что компания стала жертвой шифровальщика Ragnar Locker, хотя официальных подтверждений этому пока нет.
Отмечается, что это уже четвертая атака на крупную транспортную компанию за последние пару лет. Так, от подобных инцидентов пострадали уже все наиболее серьезные игроки отрасли: в 2017 году шифровальщик NotPetya вторгся в сеть морского грузоперевозчика Maersk; в 2018 году вымогательский софт на несколько недель парализовал работу компании COSCO; в апреле 2020 года дата-центр Mediterranean Shipping Company на несколько дней вышел из строя из-за атаки неназванного шифровальщика.