Quanto è grave la sottrazione di dati annunciata da un gruppo di hacker alla compagnia di navigazione francese Cma Cgm? Nel pomeriggio del 20 settembre 2021, giorno in cui è stato diramato l’annuncio, la risposta non è chiara, perché la società francese conferma una sottrazione d’informazioni, ma minimizza il caso sostenendo che riguarda informazioni limitate. Lo dichiara in una breve nota rivolta ai clienti che recita: “Desideriamo informarvi che una fuga di dati su informazioni limitate sui clienti (nome e cognome, datore di lavoro, posizione, indirizzo e-mail e numero di telefono) è stata rilevata durante le nostre operazioni di sorveglianza sulle Api del Gruppo. I nostri team IT hanno immediatamente sviluppato e installato delle patch di sicurezza. Vi invitiamo a rimanere vigili su qualsiasi attività sospetta e a seguire queste buone pratiche per mantenere il vostro account sicuro: non condividere la password del tuo account o qualsiasi informazione personale. Cma Cgm non te li chiederà mai. Controlla sempre l'autenticità di un'e-mail che ti chiede di accedere alle nostre piattaforme (specialmente se ti viene richiesto di reimpostare la tua password), anche se sembra essere inviata dal Gruppo Cma Cgm”.
Ben diversa è la versione del gruppo di hacker, diffusa con una email inviata ad alcuni giornali. Essi affermano di avere sottratto un ambio database d’informazioni e che lo diffonderanno in rete entro una settimana, precisando che “sfortunatamente Cma Cgm non ha voluto collaborare e pagare un riscatto simbolico per il nostro aiuto nell’individuare la falla nella sua sicurezza”. Gli hacker aggiungono che hanno compiuto questa azione per “rendere il mondo consapevole di come le grandi aziende non si preoccupano dei dati personali”. Cma Cgm subì nel settembre 2020 un attacco ramsonware.
