De Franse containerlijn heeft relaties geïnformeerd  dat ‘beperkte klantinformatie’ naar buiten is gekomen. Het zou alleen gaan om basisgegevens zoals namen van werknemers bij klanten, hun functie, e-mailadres en telefoonnummer. CMA CGM zegt dat IT-teams onmiddellijk beveiligingspatches hebben ontwikkeld en geïnstalleerd.

Het bedrijf heeft  klanten geadviseerd om hun wachtwoorden of persoonlijke informatie niet te delen. Klanten is verder gevraagd om de authenticiteit te controleren van een e-mail waarin werd gevraagd om in te loggen op de platforms van de rederij, vooral als werd gevraagd om een wachtwoord opnieuw in te stellen.

Ransomware

Eind september vorig jaar werden CMA CGM  en de dochterbedrijven APL, ANL en CNC het slachtoffer van een aanval met zogenoemde Ragnar Locker ransomware. Een groot van de sites lag toen dagen plat. De rederij zei toen in eerste instantie met met een intern IT-probleem te kampen, maar moest later erkennen dat het om een cyberaanval van buiten ging. Het kostte CMA CGM toen zo’n twee weken om weer volledig online te komen.

De Franse rederij is geen uitzondering in de containervaart. Eind vorig jaar constateerde de Deense IT-beveiliger Improsec op basis van eigen onderzoek dat de IT-beveiliging van veel rederijen ver onder de maat was. De meeste gebruikten te simpele wachtwoorden en de helft had geen verificatieprotocol voor inkomende e-mail. De kroon spande een bedrijf waar het e-mailprogramma met het wachtwoord ‘X’ kon worden geopend.

U las zojuist één van de gratis premium artikelen

Onbeperkt lezen? Sluit nu een gratis proefabonnement af

Bekijk de aanbieding