CMA CGM, une compagnie maritime française, est victime de sa deuxième cyberattaque en moins d’un an. Lors de l’incident de sécurité le plus récent, la société a divulgué une perte de données impliquant des renseignements restreints sur les clients.
La faille de sécurité a été découverte grâce à la surveillance de routine des interfaces de programmation d’applications (API) de l’entreprise. Les informations clients divulguées incluent les noms et prénoms, les employeurs, les emplois, les adresses e-mail et les numéros de téléphone.
“Notre personnel informatique a rapidement produit et mis en œuvre des correctifs de sécurité”, a déclaré la société basée à Marseille.
L’entreprise a ensuite conseillé à ses clients d’être « attentifs à toute activité inhabituelle » et d’utiliser les procédures suivantes pour assurer la sécurité de leurs comptes.
Ce qui suit était le conseil du groupe:
Ne partagez ni le mot de passe de votre compte ni aucune autre information personnelle. CMA CGM ne vous les demandera jamais.
Même s’il semble être émis par le Groupe CMA CGM, vérifiez toujours la légitimité d’un email vous invitant à vous connecter à nos plateformes (notamment si on vous demande de réinitialiser votre mot de passe).
CMA CGM a été victime d’une cyberattaque en septembre 2020 qui a affecté ses serveurs périphériques. L’accès externe aux applications informatiques de CMA CGM a été désactivé dès la découverte de la faille de sécurité afin d’empêcher la propagation du virus. Cela signifiait qu’au début de l’attaque, l’accès externe aux systèmes informatiques de CMA CGM était bloqué.
Les cyberattaques comme celles-ci sont malheureusement répandues et posent un risque important pour l’industrie. Le virus Petya a également déclenché une attaque contre A. P. Moller-Maersk en 2017, provoquant la chute de leur système informatique.
No Comments