Het Chinese scheepvaartbedrijf Cosco heeft te kennen gegeven dat het inmiddels is hersteld van een incident dat zes dagen duurde en dat het omschreef als een network breakdown. Verschillende bronnen meldden dat het in feite om een infectie met ransomware ging.

In een update op zijn site schrijft het bedrijf dat het netwerk is hersteld en dat alle communicatie zoals telefoon, e-mail en 'elektronische gegevensuitwisseling' weer werkt. De problemen deden zich voor bij de Noord- en Zuid-Amerikaanse tak van het bedrijf. Cosco publiceerde op 25 juli een eerste waarschuwingover problemen, waarin het stelde dat de bedrijfsvoering niet was geraakt. Verschillende media, waaronder het lokale Long Beach Press-Telegram en een site over scheepvaartnieuws, zeiden destijds dat er sprake was van een ransomware-infectie.

Het is onbekend om welke variant het ging en op welke manier infectie plaatsvond. In een faq over het incident schrijft Cosco dat de problemen zich voordeden in de VS, Canada, Panama, Argentinië, Brazilië, Peru, Chili en Uruguay.

Als het inderdaad om een ransomwareaanval ging, zou Cosco niet het eerste scheepvaartbedrijf zijn dat grote problemen ondervond door malware. Zo werd Maersk vorig jaar bijvoorbeeld getroffen door de NotPetya-aanval. Een week later zei het dat de meeste hoofdsystemen weer operationeel waren. Na verloop van tijd bleek dat Maersk 45.000 pc's opnieuw installeerde in de 10 dagen na de aanval. Het bedrijf schatte dat het incident maximaal 256 miljoen dollar kostte. Het lijkt erop dat het incident bij Cosco minder ernstig is.