L’armateur français a fait l’objet d’une attaque malveillante ce week-end, qui a assigné à résidence son personnel. Une enquête est en cours. Le transporteur ne répond pas aux spéculations selon lesquelles la panne informatique serait due à une attaque avec demande de rançon en Chine.
Ce week end, les salariés du siège de CMA CGM ont reçu un SMS de la direction du groupe leur demandant de rester chez eux non pas à cause du coronavirus mais d’un virus informatique qui a paralysé le système de réservation de fret en Chine et les bureaux sur place. Le quatrième armement mondial de lignes maritimes conteneurisées fait l’objet d’une demande de rançon exercée par l’organisation « Ragnar Locker » qui propage dans le réseau informatique un virus du même nom.
CMA CGM ne l’a fait connaître qu’à la mi-journée. Dans un communiqué, il indique que le groupe, hors Ceva, a fait l’objet d’une cyberattaque sur des serveurs périphériques. « Dès l’attaque détectée, les accès externes aux applications ont été interrompus pour éviter la propagation du logiciel malveillant. »
Alors qu’une enquête est en cours, menée par ses équipes et des prestataires extérieurs, la compagnie ajoute que « l’accès à [ses] systèmes d’information reprend progressivement. L’ensemble des agences du réseau est à disposition des clients pour toutes demandes de bookings et opérations.
Après Gefco, Maersk, MSC et Cosco
Il y a quelques jours, le groupe de logistique Gefco a également subi une cyberattaque impactant son activité, probablement un ransomware.
Les transporteurs maritimes et activités portuaires sont de plus en plus la cible de cyber-attaques. Les assureurs mettent régulièrement en garde contre ces nouveaux risques. Au début de l'année, numéro deux mondial de la ligne régulière MSC avait été touché par un problème similaire qui a rendu inopérants ses services pendant cinq jours.
L'entreprise de logistique Blue Water a également été très récemment touchée par une attaque dite de « rançon » au cours de laquelle les pirates informatiques ont tenté d'accéder aux données et aux systèmes de l'entreprise de logistique danoise.
Mais l’attaque contre les systèmes d’information la plus notable dans le secteur du transport maritime reste celle qu’a connue Maersk en 2017. Baptisée NotPetya, le logiciel malveillant a bloqué les commandes pendant plusieurs jours. Sa filiale portuaire, APM Terminals, a même été contrainte de charger et décharger des conteneurs sans assistance numérique. L’incident lui aurait coûté plus de 2 Md$.
N.B.C