法国海上运输和物流巨头CMA CGM S.A近日披露了一起恶意软件攻击,影响了其网络中的部分服务器。
这次攻击迫使CMA CGM的IT团队切断了对一些应用程序的互联网接入,以阻止恶意软件传播到其他网络设备。
CMA CGM在160多个国家/地区拥有755个办事处、750个仓库和110000多名员工,并且在200多个航运公司中运营着480多艘船的运输船队。
通知客户联系当地机构进行预订
该公司网站早些时候发表的一份声明说:“ CMA CGM Group(不包括CEVA Logistics)目前正在处理影响外围服务器的网络攻击。”
“一旦检测到安全漏洞,就会中断对应用程序的外部访问,以防止恶意软件传播。”
在随后发布的更新中,该公司表示,对其IT应用程序的访问仍然不可用,IT团队正在努力解决该事件,以确保业务的连续性。
虽然最初的声明说CMA CGM网络仍可用于预订和运营请求,但现在他们敦促客户联系其本地CMA CGM当地代理商进行所有预订。
该公司补充说:“我们的内部专家和独立专家正在进行调查,新的通信将在今天结束时发布。”
CMA副总裁Joel Gentil稍早在一份声明中称:“CMA CGM集团(不包括CEVA Logistics)目前正在应对针对外围服务器的网络攻击。"
“现在,我们已经确定了这个问题,并中断了对系统的访问,以防止恶意软件传播。现在,我们的信息系统正在恢复。”
可能是Ragner Locker勒索软件攻击
Lloyd's List的较早报告称,据称这家法国海运公司的某些中国办事处受到了Ragnar Locker勒索软件的攻击。
Ragnar Locker勒索软件最初于2019年12月下旬被发现,其运营商以针对托管服务提供商(MSP)使用的软件为目标,这些软件用于防止被发现和阻止攻击。
Image: Lloyd's List
BleepingComputer无法独立确认CMA CGM的网络确实受到勒索软件攻击的影响。
BleepingComputer已经联系了CMA CGM寻求更多关于攻击的细节,但在本文发表时还没有得到回复。
*本文出自SCA安全通信联盟,转载请注明出处。