总部设在法国的全球第四大集装箱船运企业CMA CGM本周传出遭到黑客入侵,CMA CGM并未公布攻击细节。但取得黑客邮件内容的Lloyd’s List则报道,CMA CGM是勒索软件Ragnar Locker的受害者。
CMA CGM是在本周一(9/28)在官网上坦承,该集团正在处理遭到黑客攻击的服务器,当他们一侦测到安全破口时,便立即中断了应用程序的外部访问,以避免恶意程序持续扩散,同时动员所有的团队以回复信息系统。
当时CMA CGM还强调集团客户还能访问相关的网络服务,提出订舱及运行需求,但随后又关闭所有的IT应用,并要求客户向当地的代理商订舱。
而取得黑客信件的欧洲媒体Lloyd’s List则说,CMA CGM是受到勒索软件Ragnar Locker的攻击,黑客还要求CMA CGM得在两天内与之联系并付款,以取得解密密钥,但信件并未披露赎金金额。
根据报道,CMA CGM的欧洲员工已被要求不要使用任何的IT设备,CMA CGM在中国的许多办公室的订舱作业也已停摆。
Ragnar Locker在今年7月曾经袭击美国的企业旅游管理服务CWT,它会在加密前先行下载文件以作为要胁的筹码,黑客提出了价值1,000万美元的比特币作为赎金,双方最后以450万美元成交;此外,Ragnar Locker也曾在今年4月成功入侵葡萄牙电力集团Energias de Portugal,要求的赎金为1,100万美元。换句话说,Ragnar Locker主要瞄准大型企业,且所提出的赎金规模通常在1,000万美元左右。
另一个值得注意的是,CMA CGM并非是全球第一个沦为勒索软件受害者的物流企业,全球最大集装箱船运企业马士基(Maersk)也曾在2017年遭到勒索软件NotPetya攻击,而光是因遭受攻击所造成的营业损失就高达2~3亿美元。其它沦陷的物流企业还包括澳洲的Toll Group与FedEx旗下的TNT Express。