Cosco: Weitere Riesen-Reederei von Ransomware geplagt

Das Ausmass der Probleme ist unklar, Cosco hält sich bedeckt.
 
Vor rund einem Jahr wurden die Computersysteme von Maersk von der Ransomware NotPetya infiziert, was die Containerschiff-Reederei hunderte Millionen Dollar kostete und sie dazu zwang, ihre komplette IT auszutauschen. Nun scheint es den grossen chinesischen Maersk-Rivalen Cosco getroffen zu haben. Dieser gab Mitte der letzten Woche bekannt, dass ein nicht weiter spezifizierter "Netzwerkzusammenbruch" in seiner Region Nord- und Südamerika dazu geführt habe, dass Telefone und das E-Mail-System nicht mehr funktionierten. Die Reederei sah sich daher gezwungen, für ihre Kunden eine Liste von alternativen @yahoo-Adressen zu veröffentlichen, an die sich Kunden mit Bestellungen und anderen Anliegen wenden können.
 
Der eigentliche Schiffsbetrieb sowie das Hauptquartier in China, so versicherte Cosco, sei nie beeinträchtigt gewesen.
 
Auch die US-Webseite von Cosco war nicht mehr erreichbar. Mittlerweile wurde eine Miniversion mit einigen Informationen zur Störung aufgeschaltet. Laut einem auf heute datierten FAQ (PDF) laufen Telefone und das E-Mail-System nun wieder weitgehend normal. Kunden werden aber dazu aufgefordert, weiterhin die temporären @yahoo-Adressen zu benützen.
 
Laut einem Bericht von 'CBR' redete Cosco ursprünglich davon, dass nur die US-Niederlassung betroffen sei, und dass man dafür sorgen werde, dass das Netzwerkproblem geografisch isoliert bleibe. Später, möglicherweise, nach einem entsprechenden Bericht von 'Lloyd's List', des Newsdienstes des Schiffsversicherers Lloyds, räumte Cosco ein, dass sich das Problem auch auf weitere Niederlassungen auf dem amerikanischen Kontinent ausgeweitet hatte. Von 'Lloyd's List' stammt auch die von 'CBR' weitergegebene Information, dass die Störung durch eine Infektion mit Ransomware verursacht wurde. 'Lloyd's List' liege ein internes E-Mail von Cosco vor, in dem von Ransomware die Rede sei. (inside-it.ch konnte den 'Lloyd's-List'-Bericht nicht selbst konsultieren, da man dazu ein Abonnement braucht.)
 
Cosco selbst redet in seinen Kundenmitteilungen weiterhin nur von einem Netzwerk-Problem. Mit der Presse scheint das chinesische Unternehmen in dieser Sache nicht direkt zu kommunizieren. Dadurch ist auch unbekannt, um welche Ransomware es sich handeln könnte. (hjm)