El gigante naviero francés CMA CGM Group ha confirmado que actualmente está bajo un ciberataque que afecta a los servidores periféricos, según un comunicado.
Todos los sitios web de las filiales del grupo francés, incluidas CMA CGM, APL, CNC y ANL, se han cerrado. CEVA Logistics es la única empresa del grupo que no se ve afectada por el ataque de malware.
Informes no confirmados dicen que los piratas informáticos le han pedido al operador francés que se comunique con ellos y les pague en un plazo de dos días para recuperar el acceso a sus sistemas, pero la compañía se niega a corroborar estos informes.
En cuanto se detectó la brecha de seguridad, se interrumpió el acceso externo a las aplicaciones para evitar la propagación del malware, dijo la empresa francesa, y agregó que todos sus equipos están totalmente movilizados y el acceso a los sistemas de información del grupo se está reanudando paulatinamente.
La red de CMA CGM permanece disponible para los clientes del Grupo para todas las solicitudes de reserva y operaciones, mientras se lleva a cabo una investigación, realizada por expertos internos e independientes de CMA CGM.
CMA CGM Group publicó un anuncio en el que decía: «El acceso externo a las aplicaciones de TI de CMA CGM no está disponible actualmente. Los equipos de TI están trabajando para resolver el incidente para garantizar la continuidad del negocio. Para todas las reservas, comuníquese con su local agencia.»
“Tan pronto como se detectó la brecha de seguridad, se interrumpió el acceso externo a las aplicaciones para evitar que el malware se propagara. Nuestros equipos están completamente movilizados y el acceso a nuestros sistemas de información se está reanudando gradualmente ”, dijo la compañía en un comunicado enviado por correo electrónico.
Algunos medios de comunicación informaron que la compañía ha sido atacada por un ataque de ransomware por parte del grupo Ragnar Locker.
En su cuenta de twitter CMA CGM ha dicho que:
UPDATE/ The CMA CGM Group (excluding CEVA Logistics) is currently dealing with a cyber-attack impacting peripheral servers.
As soon as the security breach was detected, external access to applications was interrupted to prevent the malware from spreading. https://t.co/KPoceJsbly— CMA CGM Group (@cmacgm) September 28, 2020