Partner portalu

Czy są jasne wnioski z kolejnego cyberataku na CMA CGM?

Francuska linia żeglugowa CMA CGM została drugi raz w tym roku zaatakowana przez hackerów. Zarząd przyznał, że udało się im uzyskać dostęp do bazy danych grupy, ale podkreśliło też, że problem został rozwiązany, tj. dziura w systemie IT „załatana.” Jednak wśród klientów przewoźnika zapanowało zamieszanie. 

przeciek
fot. Marc Ryckaert Wikimedia Commons

Po pierwsze dlatego, że dowiedzieli się o tym przeważnie z mediów, które zostały powiadomione o akcji przez hakerów. Po drugie, przewoźnik powiadomił wpierw niektórym klientów, że nie doszło do cyberataku i nie prawdą jest, jakoby skradzione zostały wrażliwe informacje o nich. 

„Wyciek danych na temat ograniczonych informacji o klientach (imię i nazwisko, pracodawca, stanowisko, adres e-mail i numer telefonu) został wykryty podczas operacji nadzoru nad interfejsami API Grupy. Zespoły IT natychmiast opracowały i wdrożyły programy bezpieczeństwa, a nadzór nad wszystkimi naszymi interfejsami API został wzmocniony” – dowiedzieli się niektórzy klienci.

Dlatego sprawa nabrała innego wymiaru. Tym bardziej, że z biura prasowego CMA CGM nastąpił „przeciek”, że na stronie internetowej firmy opublikowano ostrzeżenie przed cyberatakiem.

Wymiar powszechny

Sprawa ataku ma też wymiar unijny. Po pierwszym zhakowaniu CMA CGM dyrektor Global Shippers’ Forum James Hookham stwierdził, że jeśli dojdzie do kolejnego ataku, zostanie on objęty przepisami ogólnego rozporządzenia o ochronie danych UE (RODO). A zatem „musi zostać zgłoszony do francuskiego organu ochrony danych”. A to nie nastąpiło od razu.

Skoro do podobnego zdarzenia doszło w okresie krótszym niż 12 miesięcy, francuskie organy ochrony danych cyfrowych będą miały zadać trudne pytania i same będą mogły odpowiedzieć „na adekwatność ich nadzoru”, stwierdza brytyjski portal The Loadstar. 

Hookham wyraził również zaniepokojenie tym, że jeśli cała baza danych zostanie opublikowana w Internecie przez hackerów, mogą został ujawnione tak wrażliwe dane klientów, jak zarezerwowane wolumeny przewozów, umowne stawki frachtu, harmonogramy rezerwacji, warunki płatności i rachunki bankowe, inne wrażliwe informacje handlowe.

– Klienci potrzebują więcej informacji o tym, których użytkowników to potencjalnie dotyczy, co jest robione, aby odzyskać dane oraz jakie mogą być poniesione wtórne straty – powiedział Hookham. – Rodzi to ponadto pytania o adekwatność standardów ochrony danych. 

Jaki wspólny błąd popiełniono?

W sprawie głos zabrał też Gideon Lenkey, specjalista ds. bezpieczeństwa cybernetycznego w EPSCO-Ra Security Systems. Zauważył, że prawie wszystkie główne ataki przeprowadzone w ciągu ostatniego roku na systemy informatyczne w branży miały wiele wspólnego. Firma – ofiara „nie miała wieloczynnikowej obrony swoich systemów przez cały czas”. Wymagają one od użytkowników przesłania hasła i zwykle kolejnego jednego lub dwóch kluczy, zanim będą mogli uzyskać dostęp do systemów.

„Nasze odpowiedzi internetowe [na prośby o pomoc po włamaniach] podwoiły się w ciągu ostatnich 18 miesięcy, a wszystkie z wyjątkiem jednego z nich dotyczyły naruszonej akredytacji” – powiedział Gideon Lenkey.

Tymczasem w e-mailu wysłanym do mediów zachodnich hakerzy napisali: „Niestety CMA nie chciało współpracować i zapłacić symbolicznego okupu za naszą pomoc w zlokalizowaniu luki bezpieczeństwa”. Hakerzy zapowiedzieli, że chcą uświadomić światu, jak duże firmy nie dbają o dane osobowe i „za tydzień udostępnią całą bazę danych”.

Możliwość komentowania jest wyłączona.

Jak poprawić wydajność, produktywność i bezpieczeństwo w branży portowej?

Szanowny czytelniku Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Potrzebujemy Twojej zgody na przetwarzanie Twoich danych osobowych w tym przechowywanych odpowiednio w plikach cookies. Klikając przycisk "Przejdź do serwisu" lub zamykając to okno za pomocą przycisku "x" wyrażasz zgodę na zasadach określonych poniżej: Zgadzam się na przechowywanie na urządzeniu, z którego korzystam tzw. plików cookies oraz na przetwarzanie moich danych osobowych pozostawionych w czasie korzystania przez ze mnie z produktów i usług świadczonych drogą elektroniczną w ramach stron internetowych, serwisów i innych funkcjonalności, w tym także informacji oraz innych parametrów zapisywanych w plikach cookies w celach marketingowych, w tym na profilowanie* i w celach analitycznych przez Intermodal News Sp. z.o.o.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close