Redazione RHC : 14 Novembre 2023 10:23
La settimana scorsa, il più grande operatore portuale australiano, DP World, ha sospeso le operazioni in diversi porti del paese a seguito di un attacco informatico. Di conseguenza, quasi 30.000 container contenenti beni di consumo (compresi dispositivi elettronici, abbigliamento e cibo) sono rimasti bloccati nei porti australiani durante il fine settimana.
A causa di un attacco informatico, la filiale australiana della società logistica DP World con sede a Dubai è stata costretta a sospendere le operazioni nei terminal container in diverse città, tra cui Sydney, Melbourne, Brisbane e Fremantle.
Poiché la società ha disconnesso i suoi sistemi da Internet dopo aver scoperto l’attacco, le navi hanno potuto scaricare, ma le merci non hanno potuto lasciare il porto. E sebbene l’operatività dei porti sia attualmente in fase di ripristino, secondo le dichiarazioni della compagnia, la vicenda non è stata ancora del tutto risolta.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.“Le indagini e la risposta in corso per proteggere le reti e i sistemi potrebbero comportare alcune necessarie interruzioni temporanee delle operazioni portuali nei prossimi giorni. Ciò fa parte del processo di indagine e di ripresa delle normali operazioni logistiche di questa portata”, avverte la società.
Il coordinatore nazionale australiano per la sicurezza informatica Darren Goldie ha descritto l’attacco a DP World, che gestisce circa il 40% delle merci in entrata e in uscita dal paese, come un “incidente informatico di proporzioni nazionali”. Secondo lui, le interruzioni nel lavoro dell’operatore portuale dureranno ancora diverse settimane e non giorni.
Poiché DP World non ha condiviso alcuna informazione sull’attacco stesso, non è chiaro quale gruppo possa esserci dietro l’incidente. Secondo Goldie, l’attenzione del team per ora è “risolvere l’incidente e aiutare DP World a ripristinare le sue operazioni”, e l’attribuzione dell’attacco potrà essere discussa in un secondo momento.
Secondo il Sydney Morning Herald, l’incidente non è stato un attacco ransomware. Tuttavia, il noto esperto di sicurezza informatica Kevin Beaumont scrive che, secondo le sue informazioni, DP World ha dovuto affrontare un attacco ransomware e per penetrare nella rete della vittima gli aggressori hanno utilizzato la vulnerabilità Citrix Netscaler scoperta di recente, chiamata Citrix Bleed .
È bene precisare che questo non significa che stiamo parlando di un ransomware. Di recente, infatti, gli estorsori spesso rubano dati preziosi dalle aziende vittime ed estorcono riscatti, ma non crittografano i file sulle macchine compromesse. E’ anche vero che un blocco dell’operatività spesso si traduce in un equazione dove da una parte c’è sempre il ransomware.
RedazioneUn ricercatore esperto in sicurezza informatica ha scoperto che centinaia di server TeslaMate in tutto il mondo trasmettono apertamente i dati dei veicoli Tesla senza alcuna protezione. Ciò signi...
Il 23 luglio 2025, Tesla tenne la sua conference call sui risultati del secondo trimestre. Elon Musk , come di consueto, trasmise a Wall Street il suo contagioso ottimismo. Parlando di Dojo, il superc...
Microsoft rimuoverà PowerShell 2.0 da Windows a partire da agosto, anni dopo averne annunciato la dismissione e averlo mantenuto come funzionalità opzionale. Il processore dei comandi vecchi...
Sviluppare agenti di intelligenza artificiale in grado di individuare vulnerabilità in sistemi complessi è ancora un compito impegnativo che richiede molto lavoro manuale. Tuttavia, tali age...
L’azienda cinese Kaiwa Technology, con sede a Guangzhou, ha annunciato l’intenzione di creare il primo “utero robotico” al mondo entro il 2026: una macchina umanoide con un...
