Le fournisseur de solutions de camionnage et de gestion de flotte ORBCOMM a confirmé qu’une attaque de ransomware est à l’origine des récentes pannes de service empêchant les entreprises de camionnage de gérer leurs flottes.
ORBCOMM est un fournisseur de solutions permettant aux entreprises de fret de gérer leurs flottes et de suivre les actifs transportés. L’entreprise fournit également des dispositifs d’enregistrement électronique (ELD) que les camionneurs utilisent pour enregistrer leurs heures afin de respecter les réglementations fédérales en matière de sécurité.
Depuis le 6 septembre, les clients d’ORBCOMM ont signalé qu’ils ne pouvaient pas suivre leurs stocks transportés ni utiliser les appareils Blue Tree ELD, obligeant les camionneurs à passer aux journaux papier.
Étant donné que les camionneurs ne peuvent utiliser des journaux de bord papier que huit jours sur 30, ils craignaient de ne pas pouvoir conduire leur camion à moins d’obtenir une dérogation.
Les clients ont déclaré à Breachtrace qu’ORBCOMM n’avait pas partagé la cause de la panne et ont récemment déclaré qu’ils espéraient rétablir les services d’ici le 29 septembre.
Après avoir contacté l’entreprise, ORBCOMM a confirmé avoir subi une attaque de ransomware le 6 septembre qui a impacté la solution FleetManager et la gamme de produits Blue Tree de l’entreprise.
« Le 6 septembre 2023, ORBCOMM a subi une attaque de ransomware qui a temporairement impacté notre plateforme FleetManager et notre gamme de produits BT, qui sont utilisées par certains de nos clients pour suivre et surveiller leurs actifs de transport. Après avoir découvert le problème, une cybersécurité externe de pointe a été déployée. des experts ont été retenus pour mener une enquête approfondie », a déclaré à Breachtrace Michelle Ferris, vice-présidente des communications d’entreprise.
« Il est important de noter que tous nos autres systèmes et offres de services restent entièrement opérationnels et que les clients les utilisent normalement. Nous restons en contact avec tous les clients concernés et continuerons de fournir des mises à jour en temps opportun à mesure que nos processus de récupération et d’enquête progressent.
Aujourd’hui, la Federal Motor Carrier Safety Administration des États-Unis a émis une dérogation autorisant les camionneurs à continuer d’utiliser des journaux de bord papier jusqu’à ce que le service soit rétabli et au plus tard le 29 septembre.
« Les conducteurs utilisant les ELD identifiés peuvent continuer à enregistrer leurs heures de service sur une grille graphique papier ou un logiciel d’enregistrement, conformément au § 395.8, jusqu’à ce qu’ORBCOMM informe la FMCSA que les ELD Blue Tree défectueux ont repris le service ou avant le 29 septembre 2023, selon la date souhaitée. se produit en premier », explique la FMCSA.
Breachtrace a appris que cette panne a affecté certaines des plus grandes entreprises de transport de marchandises du pays, car elles ne peuvent pas suivre leurs flottes et leurs stocks.
Pour le moment, on ne sait pas quelle opération de ransomware se cache derrière l’attaque, et Breachtrace a été informé qu’en raison de la nature confidentielle et en cours de son enquête, aucune autre information ne pouvait être partagée.
Mise à jour du 15/09/23 : Après avoir publié l’histoire, Breachtrace a appris qu’un e-mail avait été envoyé à tous les clients d’ORBCOMM dans la soirée du 7 septembre au sujet de l’attaque du ransomware.