I porti australiani sono stati colpiti da un massiccio attacco informatico

La settimana scorsa, il più grande operatore portuale australiano, DP World, ha sospeso le operazioni in diversi porti del paese a seguito di un attacco informatico. Di conseguenza, quasi 30.000 container contenenti beni di consumo (compresi dispositivi elettronici, abbigliamento e cibo) sono rimasti bloccati nei porti australiani durante il fine settimana.

A causa di un attacco informatico, la filiale australiana della società logistica DP World con sede a Dubai è stata costretta a sospendere le operazioni nei terminal container in diverse città, tra cui Sydney, Melbourne, Brisbane e Fremantle.

Poiché la società ha disconnesso i suoi sistemi da Internet dopo aver scoperto l’attacco, le navi hanno potuto scaricare, ma le merci non hanno potuto lasciare il porto. E sebbene l’operatività dei porti sia attualmente in fase di ripristino, secondo le dichiarazioni della compagnia, la vicenda non è stata ancora del tutto risolta.

“Le indagini e la risposta in corso per proteggere le reti e i sistemi potrebbero comportare alcune necessarie interruzioni temporanee delle operazioni portuali nei prossimi giorni. Ciò fa parte del processo di indagine e di ripresa delle normali operazioni logistiche di questa portata”, avverte la società.

Il coordinatore nazionale australiano per la sicurezza informatica Darren Goldie ha descritto l’attacco a DP World, che gestisce circa il 40% delle merci in entrata e in uscita dal paese, come un “incidente informatico di proporzioni nazionali”. Secondo lui, le interruzioni nel lavoro dell’operatore portuale dureranno ancora diverse settimane e non giorni.

Poiché DP World non ha condiviso alcuna informazione sull’attacco stesso, non è chiaro quale gruppo possa esserci dietro l’incidente. Secondo Goldie, l’attenzione del team per ora è “risolvere l’incidente e aiutare DP World a ripristinare le sue operazioni”, e l’attribuzione dell’attacco potrà essere discussa in un secondo momento.

Secondo il Sydney Morning Herald, l’incidente non è stato un attacco ransomware. Tuttavia, il noto esperto di sicurezza informatica Kevin Beaumont scrive che, secondo le sue informazioni, DP World ha dovuto affrontare un attacco ransomware e per penetrare nella rete della vittima gli aggressori hanno utilizzato la vulnerabilità Citrix Netscaler scoperta di recente, chiamata Citrix Bleed .

È bene precisare che questo non significa che stiamo parlando di un ransomware. Di recente, infatti, gli estorsori spesso rubano dati preziosi dalle aziende vittime ed estorcono riscatti, ma non crittografano i file sulle macchine compromesse. E’ anche vero che un blocco dell’operatività spesso si traduce in un equazione dove da una parte c’è sempre il ransomware.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.