La settimana scorsa, il più grande operatore portuale australiano, DP World, ha sospeso le operazioni in diversi porti del paese a seguito di un attacco informatico. Di conseguenza, quasi 30.000 container contenenti beni di consumo (compresi dispositivi elettronici, abbigliamento e cibo) sono rimasti bloccati nei porti australiani durante il fine settimana.
A causa di un attacco informatico, la filiale australiana della società logistica DP World con sede a Dubai è stata costretta a sospendere le operazioni nei terminal container in diverse città, tra cui Sydney, Melbourne, Brisbane e Fremantle.
Poiché la società ha disconnesso i suoi sistemi da Internet dopo aver scoperto l’attacco, le navi hanno potuto scaricare, ma le merci non hanno potuto lasciare il porto. E sebbene l’operatività dei porti sia attualmente in fase di ripristino, secondo le dichiarazioni della compagnia, la vicenda non è stata ancora del tutto risolta.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Supporta Red Hot Cyber attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.“Le indagini e la risposta in corso per proteggere le reti e i sistemi potrebbero comportare alcune necessarie interruzioni temporanee delle operazioni portuali nei prossimi giorni. Ciò fa parte del processo di indagine e di ripresa delle normali operazioni logistiche di questa portata”, avverte la società.
Il coordinatore nazionale australiano per la sicurezza informatica Darren Goldie ha descritto l’attacco a DP World, che gestisce circa il 40% delle merci in entrata e in uscita dal paese, come un “incidente informatico di proporzioni nazionali”. Secondo lui, le interruzioni nel lavoro dell’operatore portuale dureranno ancora diverse settimane e non giorni.
Poiché DP World non ha condiviso alcuna informazione sull’attacco stesso, non è chiaro quale gruppo possa esserci dietro l’incidente. Secondo Goldie, l’attenzione del team per ora è “risolvere l’incidente e aiutare DP World a ripristinare le sue operazioni”, e l’attribuzione dell’attacco potrà essere discussa in un secondo momento.
Secondo il Sydney Morning Herald, l’incidente non è stato un attacco ransomware. Tuttavia, il noto esperto di sicurezza informatica Kevin Beaumont scrive che, secondo le sue informazioni, DP World ha dovuto affrontare un attacco ransomware e per penetrare nella rete della vittima gli aggressori hanno utilizzato la vulnerabilità Citrix Netscaler scoperta di recente, chiamata Citrix Bleed .
È bene precisare che questo non significa che stiamo parlando di un ransomware. Di recente, infatti, gli estorsori spesso rubano dati preziosi dalle aziende vittime ed estorcono riscatti, ma non crittografano i file sulle macchine compromesse. E’ anche vero che un blocco dell’operatività spesso si traduce in un equazione dove da una parte c’è sempre il ransomware.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
