De eigen technische mensen van CMA CGM krijgen bij het onderzoek ondersteuning van onafhankelijke experts. Ondertussen was de rederij ook deze week nog hard aan het werk om alle informatiesystemen weer te herstellen. Ten tijde van het ter perse gaan van deze krant werden klanten voor het doen van boekingen nog altijd doorverwezen naar een algemeen boekingsplatform als Inttra, met als alternatief het handmatig invullen van een downloadbaar formulier.

Losgeld

CMA CGM werd doelwit van een aanval met zogenoemde Ragnar Locker-ransomware. Een hacker nam contact op met de rederij om losgeld te eisen in ruil voor informatie waarmee de aangevallen systemen ontsleuteld zouden kunnen worden. Wat er achter de schermen precies allemaal is gebeurd, is onduidelijk, maar de noodsituatie op zich kon onder controle worden gebracht. De inspanningen richtten zich daarna op het normaliseren van de systemen en het onderzoeken van het mogelijke datalek.

De aanval trof naar verluidt twee Aziatische onderdelen van de rederij, waarna besloten werd om voor de veiligheid de reguliere elektronische boekingsmogelijkheden op de website van CMA CGM tot nader order stil te leggen.

Terwijl het IT-team van de rederij nog hard werkte aan oplossingen na de cyberaanval, maakte de directie van CMA CGM deze week bekend de IBM-veteraan Nicolas Sekkaki te benoemen tot de nieuwe vice president IT, digital & transformation van het bedrijf. De komst van Sekkaki, die sinds 2015 hoofd was van IBM France, heeft volgens de rederij niets te maken met de recente problemen, maar analisten noemen de timing wel opmerkelijk.

Sekkaki moet ‘de invulling van de digitale en technologische ambities voor de klanten, de bedrijfsactiviteiten en de energie-transitie versnellen’, heet het in een korte toelichting van de Franse rederij. De ex-IBM-er krijgt een apart IT-team onder zijn hoede om verder te werken aan de uitvoering van de plannen.

IMO

De Internationale Maritieme Organisatie (IMO) en de Britse ferrymaatschappij Red Funnel zijn intussen ook slachtoffer geworden van cyberaanvallen. De website van IMO kon vorige week vrijdag niet bezocht worden. Bezoekers kregen een korte boodschap te zien dat de site ‘under maintenance’ was. De maritieme organisatie heeft beaamd dat ze het doelwit is geweest van een ‘geavanceerde’ aanval. Het ook aangevallen Britse Red Funnel, een ferrymaatschappij die passagiers en vracht vervoert tussen het Engelse vasteland en de Isle of Wight, was snel weer bereikbaar via haar website. Red Funnel’s boekingssysteem kon ook weer worden hersteld, al gaf het bedrijf aan nog wel enige last te ondervinden van ‘issues’ met andere IT-systemen. PJ