▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Attacco ransomware a CMA CGM, settore marittimo nel mirino dei criminali informatici

L'industria marittima è bersagliata dagli attacchi informatici. Dopo Maersk, MCS e Cosco anche CMA CGM Group è stata bloccata da un ransowmare. Occorre maggiore attenzione alla sicurezza dei sistemi di terra.

Business Vulnerabilità
Le quattro maggiori compagnie di trasporto marittimo al mondo sono state colpite da attacchi ransomware. L'ultima in ordine è tempo è stata CMA CGM Group, sul cui sito campeggia ancora l'avviso a caratteri cubitali: "il 28 settembre 2020 CMA CGM Group (esclusa CEVA Logistics) è stato vittima di una attacco informatico".

L'attacco in questione è stato opera del tenuto ransomware Ragnar Locker, il primo ad avere usato le macchine virtuali per bypassare i sistemi di sicurezza e seminare il caos nelle aziende.   

Per tutte la giornata di ieri non è stato possibile accedere al sistema di prenotazione dei container perché le filiali cinesi a Shanghai, Shenzhen, e Guangzhou sono rimaste bloccate. Stando alla nota ufficiale, ora l'accesso ai sistemi informativi sta gradualmente riprendendo. Ovviamente è in corso un'indagine che coinvolge sia il team interno sia i consulenti esterni. A quanto pare i danni sono stati limitati, perché "non appena è stata rilevata la violazione della sicurezza, è stato interrotto l'accesso esterno alle applicazioni per impedire la diffusione del malware". 
cma cgm groupUna buona notizia, che però non cambia un quadro generale desolante: il comparto marittimo è l'unico settore industriale in cui nel giro di quattro anni sono state colpite le Big Four. Oltre a CMA CGM Group, ricordiamo infatti APM-Maersk, bloccata dal ransomware NotPetya nel 2017, Mediterranean Shipping Company, vittima nell'aprile 2020 di un malware non ancora identificato, e COSCO nel luglio 2018.

È una situazione surreale che ovviamente è destinata a diventare un caso di studio unico, anche per la cruenza degli attacchi. COSCO è stata bloccata per settimane, anche gli altri hanno impiegato tempo a rimettersi in carreggiata. 

Stupisce che si sia dovuto arrivare a tanto per chiedersi se l'industria marittima sia sotto attacco. Ken Munro, ricercatore di sicurezza specializzato nei test di penetrazione per il settore marittimo, reputa che questo comparto non è più o meno vulnerabile di altri settori. Il problema è che "sono brutalmente esposti all'impatto del ransomware".

Probabilmente a dare avvio a questa sconvolgente escalation è stata Maersk. Non tanto perché sia stata la prima in ordine di tempo, ma perché è con questo caso che i criminali informatici si sono resi conto di quanto sia facile "affondare" un'industria di questo tipo. E che quindi ci sono molte più chance di incassare altissimi riscatti rispetto alle aziende tradizionali.
cmacgmbrazil panynj 30 (1) (1)

A terra più problemi che in mare

A parte questi quattro attacchi iconici, nell'ultimo anno si sono intensificati i casi in cui le navi sono state bloccate da problemi alle reti terrestri. L'industria marittima da sempre dà grande priorità agli scenari di hacking delle navi, e ha pubblicato due serie di linee guida per la sicurezza IT a bordo delle navi oceaniche

Il guaio, come sottolinea Munro, è che i guai maggiori iniziano a terra, dove vengono presi di mira uffici e data center. I cyber criminali mirano a colpire i sistemi che gestiscono il personale, le email, la gestione delle navi e le prenotazioni dei container. In sostanza, gli attacchi al settore marittimo non si differenziano in alcun modo da quelli a qualsiasi altro sistema IT di terra.

Significa che la grande attenzione riservata alle navi non è proporzionale a quella applicata ai sistemi di terra, che non sono adeguatamente protetti. Secondo l'esperto di sicurezza, l'industria marittima dovrebbe smettere di dare priorità a scenari meno probabili di attacchi alle navi e concentrarsi più sui suoi sistemi di terra. Almeno per il momento.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter