De rederij CMA CGM is ten prooi gevallen aan ransomware. Het is de zoveelste rederij in de Antwerpse haven die ermee te maken krijgt.
De Antwerpse rederij CMA CGM heeft bevestigd dat het is aangevallen door cybercriminelen met de zogenoemde Ragnar Locker-ransomware. Hierdoor liggen onder meer de e-commerce-sites van de scheepvaartgroep sinds maandag plat. Dat was ook woensdag nog het geval. Online-boekingen zijn niet mogelijk.
De Ragnar Locker-ransomware infecteert bestanden waardoor ze niet meer zijn te openen, extensies worden aangepast en er een losgeld-mededeling wordt gecreëerd. Tegelijk schakelt Ragnar Locker de interne detectiesystemen en managementsoftware van een organisatie uit.
De hackers zouden aan CMA CGM losgeld hebben geëist in ruil voor de decoderingssleutel, waarmee de systemen en data weer zijn te ontgrendelen.
CMA CGM beweerde aanvankelijk dat het boekingssysteem van het bedrijf was uitgeschakeld als gevolg van een intern it-probleem. Later erkende de groep dat ze te maken heeft met een cyberaanval op zijn servers. Zelf wil de groep niet reageren op de aanval.
Vierde op rij
Met CMA CGM is, volgens de lokale nieuwszender ATV, de vierde rederij in de Antwerpse haven die op korte tijd het slachtoffer is van ransomware.
De situatie doet ook denken aan de grootschalige NotPetya-cyberaanval op het logistieke concern Maersk ongeveer drie jaar geleden.
