MSC comunica nel proprio sito che l’incidente risolto «si è trattato di un malware su una specifica vulnerabilità ingegneristica» spiega il Gruppo ginevrino – «abbiamo confermato che era circoscritto ad un numero limitato di sistemi informatici della sede di Ginevra, quindi per la maggior parte delle nostre attività c’è stato un impatto limitato al nostro quartier generale a Ginevra».
GINEVRA – Il sito web di MSC e backup di myMSC sono tornati funzionanti, lo ha annunciato MSC sul proprio sito on line, «Abbiamo stabilito che si è trattato di un attacco di malware su una specifica vulnerabilità ingegneristica»- e ancora – «Non commenteremo ulteriormente e nel dettaglio su questo aspetto, poiché ciò sarebbe controproducente dal punto di vista della sicurezza». Queste le uniche parole sull’attacco malware contenute nella nota informativa, che pubblichiamo di seguito, che si rivolge a tutti gli operatorie e ai clienti, dando rassicurazioni e rispondendo alle PRINCIPALI FAQ – Tuttavia nessuna informazione tecnica di più in merito al cyber attack che il Gruppo ha subito durante il weekend di Pasqua. Pertanto dopo 5 giorni in cui il sito (www.msc.com) è stato “unavailable”, finalmente è di nuovo on line e ha ripreso a funzionare. Durante questo tempo la consapevolezza che il gruppo fosse vittima di un ransomware, ovvero attacchi da parte di un software dannoso (malware) che va ad infettare un dispositivo e provocando una limitazione di accesso del dispositivo infettato. Il Gruppo aveva spiegato immediatamente attraverso i social «di monitorare e valutare la situazione, lavorando per il pieno recupero nel più breve tempo possibile» rassicurando inoltre che «la rete mondiale di agenzie sta funzionando e i nostri agenti locali stanno supportando i clienti per tutti i servizi come avviene abitualmente».
Il testo della lettera di MSC
«L’incidente è stato limitato alla sede centrale di MSC a Ginevra e ha influito sulla disponibilità di alcuni strumenti digitali e msc.com per alcuni giorni durante il lungo weekend delle vacanze di Pasqua. Le agenzie MSC sono rimaste perfettamente funzionanti e hanno continuato a servire i clienti come al solito durante questo periodo.
Sebbene MSC ritiene che questo incidente sia risolto, restiamo focalizzati e cauti nei confronti dell’Information technology e ci impegniamo a ridurre al minimo il rischio di interruzioni dei sistemi. Ringraziamo tutti i nostri clienti per la loro pazienza e il loro supporto mentre abbiamo lavorato assiduamente per rendere nuovamente disponibili tutti i sistemi il prima possibile»
Principali FAQ
D: Perché il sito Web di MSC è stato disattivato per alcuni giorni ad aprile?
R: A metà aprile, MSC ha subito un’interruzione nei nostri data center nella nostra sede di Ginevra, Svizzera. Ciò ha influito sulla disponibilità di alcuni dei nostri strumenti digitali e del nostro websitemsc.com per alcuni giorni durante il lungo weekend delle vacanze di Pasqua, poiché abbiamo preso misure precauzionali per limitare l’accesso mentre studiavamo i dettagli dell’incidente e garantivamo l’integrità del nostro sistemi.
Le nostre agenzie sono rimaste pienamente funzionali e hanno continuato a servire i clienti come al solito durante questo periodo. Il sito Web è stato ripristinato e funzionante entro le prime ore del 15 aprile e da allora tutti i nostri soliti canali di prenotazione online sono stati aperti come al solito. Lo abbiamo risolto rapidamente, ma intenzionalmente non abbiamo affrettato le cose. È stato molto importante per noi assicurarci di disporre di una soluzione convalidata e di effettuare tutti i controlli e i test necessari prima di rendere nuovamente attivo il sito Web e che ciò non avrebbe comportato rischi, anche se improbabili, per nessuno dei nostri clienti o partner. Inoltre, questo è accaduto nel mezzo della crisi globale COVID-19 con molti di noi che lavoravano da casa e ci è voluto un po ‘di tempo per risolvere le cose. Vorremmo ringraziare tutti coloro che hanno affrontato un inconveniente per la loro pazienza e comprensione.
D: Come posso effettuare una prenotazione o tracciare una spedizione con MSC?
R: Le consuete opzioni sono disponibili. Un risultato dell’interruzione è stata che myMSC ha avuto un calo durante il lungo weekend di Pasqua. La piattaforma è di nuovo funzionante, quindi i clienti possono visitare myMSC.com (o utilizzare l’app myMSC) e richiedere una prenotazione.
I clienti possono anche continuare a effettuare prenotazioni con MSC tramite piattaforme online, come INTTRA, GT Nexus e CargoSmart, nonché direttamente tramite i consueti agenti MSC utilizzando metodi più tradizionali come telefono ed e-mail. La funzione track and trace su msc.com è disponibile per chiunque desideri cercare una spedizione specifica, così come i nostri servizi Web e API (Application Programming Interface).
D: È sicuro continuare ad operare con MSC? Posso condividere dati e aprire le e-mail di MSC?
R: Sì. MSC adotta tutti i protocolli di sicurezza necessari in tutte le nostre comunicazioni e l’incidente di interruzione IT di aprile non ha rappresentato una minaccia per le parti coinvolte in MSC, tramite e-mail o connessioni EDI (Electronic Data Interchange). Lo abbiamo anche comunicato in una fase iniziale direttamente ai nostri clienti.
D: Sono stati persi o compromessi dei dati a seguito di questo incidente?
R: Dopo un’indagine approfondita, al momento non siamo a conoscenza di dati persi o compromessi a seguito di questo incidente. Rimarremo in contatto con singoli clienti e partner per discutere o affrontare eventuali problemi specifici, qualora dovesse sorgere una necessità, poiché apprezziamo appieno l’importanza della protezione dei dati.
D: L’incidente ora è stato risolto?
R: Sì, i nostri sistemi interni sono perfettamente funzionanti e sistemi come msc.com sono di backup e in esecuzione. L’incidente è stato limitato al nostro quartier generale a Ginevra, quindi per la maggior parte delle nostre attività ha avuto un impatto limitato. Dopo aver attentamente assistito all’incidente, il nostro team di esperti di tecnologia ha atteso fino a quando non fossero stati sicuri di poter garantire che tutti i nostri sistemi proprietari potessero essere riattivati in modo sicuro e affidabile. Mentre riteniamo che questo incidente sia risolto, non siamo compiacenti e restiamo concentrati e cauti nel nostro approccio alla tecnologia dell’informazione. MSC rimane impegnata a ridurre al minimo il rischio di guasti ai sistemi e a proteggere la nostra azienda dalle minacce alla sicurezza informatica.
D: Quando prevede un recupero completo?
R: L’impatto dell’incidente è terminato con il fine settimana di Pasqua. Per i nostri dipendenti, clienti e partner le cose dovrebbero tornare alla normalità e abbiamo continuato a ricevere prenotazioni per le spedizioni di merci attraverso i normali canali online e tradizionali, nonché i canali alternativi messi in atto durante questa breve interruzione.
D: Cosa è successo esattamente? È stato un attacco informatico?
R: Poiché l’incidente è stato oggetto di un’indagine approfondita da parte dei nostri team della sicurezza e IT, assistiti da esperti esterni e tenendo anche conto del fatto che eravamo durante il lungo weekend delle vacanze di Pasqua, abbiamo deciso attivamente come precauzione di mettere offline i sistemi informatici della nostra sede per assicurare la loro integrità. Dopo un’indagine approfondita, abbiamo confermato che era limitato a un numero esiguo di “physical computer systems” solo di Ginevra e abbiamo stabilito che si è trattato di un attacco di malware su una specifica vulnerabilità ingegneristica. Abbiamo condiviso secondo gli standard del settore il malware con i nostri partner tecnologici in modo che le mitigazioni possano essere rese disponibili non solo a noi. Non commenteremo nel dettaglio questi aspetti, poiché ciò sarebbe controproducente dal punto di vista della sicurezza.
D: MSC disponeva di protocolli e sistemi di sicurezza sufficienti? Cosa sta facendo MSC per impedire che ciò accada di nuovo?
R: MSC ha grande consapevolezza della continua minaccia a cui è sottoposta la sicurezza informatica del settore navale e pertanto adottiamo tutti i protocolli necessari riguardanti la sicurezza, le nostre comunicazioni e le transazioni commerciali. Oltre a questi protocolli specifici, abbiamo messo in atto altre misure e processi confidenziali, come la regolare formazione sulla sicurezza informatica per i dipendenti a terra e in mare.
D. Qual è stato l’impatto sulla vostra azienda?
R: L’incidente è stato limitato al nostro quartier generale a Ginevra, quindi per la maggior parte delle nostre attività c’è stato solo un impatto limitato. Abbiamo lavorato intensamente per risolvere l’incidente e fornire soluzioni alternative a tutti i clienti che non potevano temporaneamente effettuare una prenotazione tramite myMSC. Abbiamo anche fornito aggiornamenti regolari sull’incidente tramite i nostri canali di social media e direttamente ai nostri clienti, anche su come potevano continuare a effettuare le prenotazioni con noi. Siamo riusciti a muovere le merci in tutto il mondo nonostante questo incidente, grazie alla dedizione e al duro lavoro dei nostri agenti.
