Por Nick Savvides (The Loadstar) –

La confusión reinó entre los clientes de la compañía francesa CMA CGM, ya que los piratas informáticos escribieron a las organizaciones de medios de comunicación afirmando haber accedido a los datos de los clientes – pero muchos de los clientes de la línea no habían oído hablar del ataque.

Además, la compañía ha dicho a algunos clientes que no ha habido ningún ciberataque y que no se ha robado ninguna información de los clientes.

Los piratas informáticos afirmaron haber robado los datos de hasta medio millón de clientes de la compañía, y los atacantes en línea amenazaron con publicar toda la base de datos en una semana.

En lo que sería el segundo ataque a la compañía en un año, CMA CGM reconoció que los piratas informáticos habían logrado acceder a su base de datos, pero dijo que cree que ha «parcheado» el problema.

Un comunicado del Grupo CMA CGM decía:

«Se ha detectado una fuga de datos sobre información limitada de clientes (nombre y apellidos, empleador, cargo, dirección de correo electrónico y número de teléfono) durante las operaciones de vigilancia de las API del Grupo. Los equipos informáticos han desarrollado e instalado inmediatamente parches de seguridad y se ha reforzado la vigilancia de todas nuestras API. Se ha informado a nuestros clientes y se les ha invitado a reforzar el nivel de seguridad para acceder a sus cuentas permaneciendo atentos a cualquier actividad sospechosa».

Sin embargo, un importante cliente de la naviera declaró a The Loadstar:

«He estado persiguiendo a nuestro equipo de compras ya que no se ha enviado ninguna comunicación. Estamos esperando una actualización de CMA [CGM], ya que dicen que no es un ciberataque, y no se ha accedido a la información de los clientes».

El transportista actualizó más tarde la nota diciendo:

«Al parecer, esta noche se enviará un anuncio formal a los clientes», pero el operador francés había dicho que «no se había accedido a ninguna información sensible o confidencial de los clientes».

Esto parece contradecir el comunicado oficial del transportista visto anteriormente.

Otros clientes que han hablado con The Loadstar han confirmado que no han recibido ninguna comunicación de la compañía sobre un ataque y, de hecho, no hay ninguna publicación destacada en los sitios web de la compañía ni en las plataformas de las redes sociales.

De hecho, la oficina de medios de comunicación de CMA CGM ha revelado que se ha publicado una advertencia en el sitio web de la empresa. Para encontrarlo hay que ir a la página web de la compañía, pinchar en noticias y bajar hasta el botón de eBusiness, el artículo era el segundo de la lista en el momento de escribir este artículo.

Por su parte, el director del Global Shippers’ Forum, James Hookham, ha señalado que si se ha producido un segundo ataque a CMA CGM, tras el ocurrido el año pasado, y éste implica datos de identificación personal, estará cubierto por las normas del Reglamento General de Protección de Datos (GDPR) de la UE, por lo que «es necesario informar a la autoridad francesa de protección de datos».

Además, este ataque sería «la segunda vez en 12 meses» que se produce una brecha de este tipo, «por lo que las autoridades francesas de protección de datos tendrán algunas preguntas difíciles, y deberán responder ellas mismas sobre la idoneidad de su supervisión».

A Hookham también le preocupa que, si toda la base de datos se publica en la web, se pueda revelar información sobre cada cliente, como el volumen de reservas, las tarifas de los contratos, los calendarios de las reservas, las condiciones de pago y las cuentas bancarias, toda ella información comercialmente sensible.

«Esto podría ser muy grave y potencialmente procesable. Los clientes necesitan más información sobre qué usuarios están afectados, qué se está haciendo para recuperar los datos y garantías sobre las pérdidas consecuentes», dijo Hookham.

Y añadió: «Si el sector del transporte marítimo se toma en serio su futuro digital, primero tiene que tomarse en serio la protección de los datos de sus clientes».

El Sr. Hookham cree que, dado que el transportista ha afirmado que sus sistemas fueron «parcheados al instante», no parece tratarse de un ataque especialmente sofisticado. Lo que en sí mismo «plantea más dudas sobre la idoneidad de las normas de protección de datos».

Este tema fue retomado por Gideon Lenkey, especialista en ciberseguridad de EPSCO-Ra Security Systems, quien dijo que CMA CGM había enviado algunos avisos a los clientes advirtiéndoles que no respondieran a los correos electrónicos de phishing.

Según Lenkey, casi todos los grandes ataques a los sistemas del sector en el último año tenían algo en común: que la empresa hackeada «no tenía defensas multifactorizadas en todos sus sistemas».

Las defensas multifactorizadas exigen que los usuarios presenten una contraseña y, por lo general, una o dos claves más antes de poder acceder a los sistemas, como los bancos que envían un código a un teléfono móvil antes de permitir el acceso a las cuentas en línea.

«Nuestras respuestas en Internet [a las peticiones de ayuda tras los hackeos] se han duplicado en los últimos 18 meses y todas ellas, excepto una, han sido sobre acreditaciones comprometidas», dijo Lenkey, quien afirmó que cuando el transportista analice la filtración, si es que se ha producido, esto es lo que probablemente encontrarán.

En el correo electrónico enviado a The Loadstar, así como a otros medios de comunicación, los piratas informáticos escribieron:

«Desgraciadamente, la CMA no quiso cooperar y pagar una redención simbólica (sic) por nuestra ayuda para localizar la brecha de seguridad».

Los piratas informáticos dijeron que querían dar a conocer al mundo cómo las grandes empresas no se preocupan por los datos personales.

Los hackers concluyeron:

«En una semana sacaremos toda la base de datos».