Depuis 2017, les cyberattaques visant les compagnies maritimes n’ont cessé de s’enchaîner. Après COSCO (China Ocean Shipping Company), Maersk et MSC (Mediterranean Shipping Company), c’est maintenant au tour de la CMA-CGM (Compagnie maritime d’affrètement – Compagnie générale maritime) d’être la victime d’une attaque au ransomware.
On apprend en effet que le rançongiciel Ragnar Locker a récemment affecté les activités de la compagnie au niveau de ses succursales chinoises (Shanghai, Shenzhen et Guangzhou). CMA-CGM a de ce fait été contrainte à momentanément mettre son système mondial de réservation de conteneurs d’expédition à l’arrêt.
Pour information, les hackers s’en prennent également aux réseaux informatiques des navires, même si leurs cibles favorites restent les systèmes à terre de ces compagnies maritimes.
Les cyberattaques du genre ont eu le vent en poupe ces 4 dernières années
Apparemment, c’est en 2017, après une opération de piratage lancée contre Maersk par l’intermédiaire du logiciel malveillant NotPetya, que cette série de cyberattaques envers les compagnies maritimes a débuté. Et en juillet 2018, ce fut au tour de COSCO d’être victime des pirates, la compagnie a d’ailleurs été hors service durant des semaines.
Récemment, en avril dernier, un virus inconnu a affecté l’infrastructure informatique de MSC, affectant lourdement son centre de données pendant plusieurs jours. Et maintenant, c’est CMA-CGM qui fait les frais d’une cyberattaque impliquant le ransomware Ragnar Locker, d’après les informations relayées par ZDNet.
Selon Ken Munro, chercheur en sécurité chez Pen Test Partners, entreprise britannique de cybersécurité, si les sociétés maritimes sont devenues les victimes de prédilections des pirates informatiques, c’est tout à fait logique.
En effet, le chercheur avance que les géants opérants dans ce secteur sont plus susceptibles de payer les rançons demandées. Toutefois, cela ne veut pas dire que face à cette menace, l’industrie maritime est moins protégée que les autres.
Ces pirates visent plus les systèmes à terre que les bateaux eux-mêmes
Même si des virus visant les navires et leurs systèmes sont de plus en plus signalés, il est clair que le nombre de cyberattaques lancées contre les installations à terre, en l’occurrence les systèmes administratifs et les centres de données, est le plus nombreux.
Et cela est assez compréhensible. Ces systèmes gèrent en effet le cœur de ces entreprises, allant des données du personnel à la réservation des transports de conteneurs, en passant par les informations financières des compagnies.
En agissant de la sorte, les malfaiteurs peuvent obtenir les manifestes des navires et identifier les cargaisons transportant des cargaisons de grande valeur. On ne peut pas écarter la possibilité que ces informations servent plus tard à cibler ces bâtiments et à organiser des opérations de piratage, dans le sens littéral cette fois.