Čínský lodní dopravce COSCO napaden ransomwarem
28.7.2018, Milan Šurkala, aktualita
Čínský státní lodní dopravní gigant COSCO má velké problémy se svými IT systémy. Po celém americkém kontinentu (severním i jižním) mu vypadly e-maily a webové stránky, za což patrně mohou počítače napadané ransomwarem.
Ransomware útoky se objevují všude, včetně počítačů velkých společností. Jedno z napadení zažil čínský státní lodní dopravní gigant COSCO, jehož systémy v celé Americe (Jižní i Severní) se staly nedostupnými. Přestaly fungovat webové stránky a totéž se týkalo mimo jiných i e-mailů. Společnost tak zřídila náhradní e-maily na Yahoo nebo Gmailu a pro zákaznickou podporu vyhradila sociální sítě (např. Twitter). Postižené servery byly izolovány od zbytku sítě, dokud se celý incident nevyšetří a nevyřeší.
autor: Fletcher6 [CC BY-SA 3.0 (https://creativecommons.org/licenses/by-sa/3.0)], přes Wikimedia Commons
Pokud jde o samotné lodě a přístavy v Americe, zde vše funguje nadále bez větších problémů. I když společnost přiznává výpadek síťových služeb, oficiálně neřekla jeho důvod. Uniklé e-maily ale hovoří právě o napadení ransomwarem, což je malware, který zašifruje počítač a pro jeho opětovné odemknutí vyžaduje výkupné. Informace o ransomwaru ale není oficiální a nebyla zatím potvrzena.
Není to poprvé, co byl lodní dopravce takto postižen ransomwarem. V červnu 2017 se to stalo společnosti A.P. Moller-Maersk, která je největším dopravcem svého druhu. Tehdy společnost musela kvůli ransomwaru NotPetya nechat přeinstalovat přes 4000 serverů a 45 tisíc PC během 10 dní a hovoří o ušlém zisku 300 milionů USD.