全球第四大貨櫃船運業者CMA CGM遭Ragnar Locker勒索軟體攻擊

總部設在法國的全球第四大貨櫃船運業者CMA CGM本周傳出遭到駭客入侵，CMA CGM並未公布攻擊細節。但取得駭客郵件內容的Lloyd’s List則報導，CMA CGM是勒索軟體Ragnar Locker的受害者。

CMA CGM是在本周一（9/28）在官網上坦承，該集團正在處理遭到駭客攻擊的伺服器，當他們一偵測到安全破口時，便立即中斷了應用程式的外部存取，以避免惡意程式持續擴散，同時動員所有的團隊以回復資訊系統。

當時CMA CGM還強調集團客戶還能存取相關的網路服務，提出訂艙及運作需求，但隨後又關閉所有的IT應用，並要求客戶向當地的代理商訂艙。

而取得駭客信件的歐洲媒體Lloyd’s List則說，CMA CGM是受到勒索軟體Ragnar Locker的攻擊，駭客還要求CMA CGM得在兩天內與之聯繫並付款，以取得解密金鑰，但信件並未揭露贖金金額。

根據報導，CMA CGM的歐洲員工已被要求不要使用任何的IT設備，CMA CGM在中國的許多辦公室的訂艙作業也已停擺。

Ragnar Locker在今年7月曾經襲擊美國的企業旅遊管理服務CWT，它會在加密前先行下載檔案以作為要脅的籌碼，駭客提出了價值1,000萬美元的比特幣作為贖金，雙方最後以450萬美元成交；此外，Ragnar Locker也曾在今年4月成功入侵葡萄牙電力集團Energias de Portugal，要求的贖金為1,100萬美元。換句話說，Ragnar Locker主要瞄準大型企業，且所提出的贖金規模通常在1,000萬美元左右。

另一個值得注意的是，CMA CGM並非是全球第一個淪為勒索軟體受害者的物流企業，全球最大貨櫃船運業者快桅（Maersk）也曾在2017年遭到勒索軟體NotPetya攻擊，而光是因遭受攻擊所造成的營業損失就高達2~3億美元。其它淪陷的物流業者還包括澳洲的Toll Group與FedEx旗下的TNT Express。