CMA CGM, le quatrième armateur mondial dans le transport maritime, vient d’être touché par le ransomware Ragnar Locker qui est particulièrement actif ces derniers mois.

Les équipes IT ont rapidement réagi et il a été annoncé que « les accès externes aux applications ont été interrompus pour éviter la propagation du logiciel malveillant« .

Le ransomware Ragnar Locker à la manœuvre

Les pirates derrière le ransomware Ragnar Locker ont immédiatement envoyé leur message habituel, précisant que les données avaient été volées puis cryptées et qu’une rançon était exigée afin d’obtenir la clé de décryptage.

Aucun montant n’a été communiqué mais il est bien évident qu’une somme très importante sera demandée par les pirates, comme ce fut le cas après le vol de doonées chez EDP (Energias de Portugal) à qui Ragnar Locker réclama 11 millions de dollars en avril ou plus récemment Carlson Wagonlit Travel qui a accepté de versé 4,5 millions de dollars pour décrypter ses données et empêcher leur diffusion sur le net.

Le ransomware Ragnar Locker est actif depuis la fin 2019 et se base sur des vulnérabilités RDP (Remote Desktop Protocol) dans Windows de Microsoft. Il est donc particulièrement recommandé aux administrateurs systèmes de fermer RDP et les autres services quand ils ne sont pas utilisés, et de mettre en place des stratégies de sécurité basées sur des listes blanches pour les accès externes.

Communiqué de CGA-CGM : Le Groupe CMA CGM (hors CEVA Logistics) fait l’objet d’une cyberattaque sur des serveurs périphériques