« Nous avons une suspicion de vol de données et mettons tout en oeuvre pour en évaluer la volumétrie et la nature éventuelles », a indiqué la direction dans un communiqué.
« Les investigations menées par les équipes techniques du groupe se poursuivent en lien avec des experts indépendants », a-t-elle ajouté.
La restauration des serveurs était toujours en cours, selon elle.
« Depuis ce matin, les back-offices (centres de services partagés) sont progressivement reconnectés au réseau, permettant une amélioration des délais de traitement bookings et de la documentation » (les réservations et démarches administratives liées aux chargements), a précisé le groupe.
CMA CGM avait indiqué lundi subir une attaque frappant les serveurs périphériques -les réseaux qui font l’interface avec l’extérieur-, lesquels ont été déconnectés « pour éviter la propagation du logiciel malveillant ».
Un porte-parole avait alors assuré que le coeur du système informatique du groupe marseillais n’avait pas été touché.
CMA CGM a, selon la revue spécialisée Lloyds List, été victime d’une attaque du rançongiciel Ragnar Locker, qui a notamment frappé en juillet le voyagiste américain Carlson Wagonlit Travel.
Ce type de virus informatique bloque les serveurs de la cible des pirates, lesdits serveurs n’étant, dans le meilleur des cas, débloqués que contre paiement d’une rançon.
CMA CGM n’a pas voulu s’exprimer sur cet aspect.
