總部設在法國的全球第四大貨櫃船運業者CMA CGM本周傳出遭到駭客入侵,CMA CGM並未公布攻擊細節。但取得駭客郵件內容的Lloyd’s List則報導,CMA CGM是勒索軟體Ragnar Locker的受害者。

CMA CGM是在本周一(9/28)在官網上坦承,該集團正在處理遭到駭客攻擊的伺服器,當他們一偵測到安全破口時,便立即中斷了應用程式的外部存取,以避免惡意程式持續擴散,同時動員所有的團隊以回復資訊系統。

當時CMA CGM還強調集團客戶還能存取相關的網路服務,提出訂艙及運作需求,但隨後又關閉所有的IT應用,並要求客戶向當地的代理商訂艙。

而取得駭客信件的歐洲媒體Lloyd’s List則說,CMA CGM是受到勒索軟體Ragnar Locker的攻擊,駭客還要求CMA CGM得在兩天內與之聯繫並付款,以取得解密金鑰,但信件並未揭露贖金金額。

根據報導,CMA CGM的歐洲員工已被要求不要使用任何的IT設備,CMA CGM在中國的許多辦公室的訂艙作業也已停擺。

Ragnar Locker在今年7月曾經襲擊美國的企業旅遊管理服務CWT,它會在加密前先行下載檔案以作為要脅的籌碼,駭客提出了價值1,000萬美元的比特幣作為贖金,雙方最後以450萬美元成交;此外,Ragnar Locker也曾在今年4月成功入侵葡萄牙電力集團Energias de Portugal,要求的贖金為1,100萬美元。換句話說,Ragnar Locker主要瞄準大型企業,且所提出的贖金規模通常在1,000萬美元左右。

另一個值得注意的是,CMA CGM並非是全球第一個淪為勒索軟體受害者的物流企業,全球最大貨櫃船運業者快桅(Maersk)也曾在2017年遭到勒索軟體NotPetya攻擊,而光是因遭受攻擊所造成的營業損失就高達2~3億美元。其它淪陷的物流業者還包括澳洲的Toll Group與FedEx旗下的TNT Express


Advertisement

更多 iThome相關內容