I porti australiani sono stati colpiti da un massiccio attacco informatico

Redazione RHC : 14 Novembre 2023 10:23

La settimana scorsa, il più grande operatore portuale australiano, DP World, ha sospeso le operazioni in diversi porti del paese a seguito di un attacco informatico. Di conseguenza, quasi 30.000 container contenenti beni di consumo (compresi dispositivi elettronici, abbigliamento e cibo) sono rimasti bloccati nei porti australiani durante il fine settimana.

A causa di un attacco informatico, la filiale australiana della società logistica DP World con sede a Dubai è stata costretta a sospendere le operazioni nei terminal container in diverse città, tra cui Sydney, Melbourne, Brisbane e Fremantle.

Poiché la società ha disconnesso i suoi sistemi da Internet dopo aver scoperto l’attacco, le navi hanno potuto scaricare, ma le merci non hanno potuto lasciare il porto. E sebbene l’operatività dei porti sia attualmente in fase di ripristino, secondo le dichiarazioni della compagnia, la vicenda non è stata ancora del tutto risolta.

CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]

Supporta Red Hot Cyber attraverso:

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Le indagini e la risposta in corso per proteggere le reti e i sistemi potrebbero comportare alcune necessarie interruzioni temporanee delle operazioni portuali nei prossimi giorni. Ciò fa parte del processo di indagine e di ripresa delle normali operazioni logistiche di questa portata”, avverte la società.

Il coordinatore nazionale australiano per la sicurezza informatica Darren Goldie ha descritto l’attacco a DP World, che gestisce circa il 40% delle merci in entrata e in uscita dal paese, come un “incidente informatico di proporzioni nazionali”. Secondo lui, le interruzioni nel lavoro dell’operatore portuale dureranno ancora diverse settimane e non giorni.

Poiché DP World non ha condiviso alcuna informazione sull’attacco stesso, non è chiaro quale gruppo possa esserci dietro l’incidente. Secondo Goldie, l’attenzione del team per ora è “risolvere l’incidente e aiutare DP World a ripristinare le sue operazioni”, e l’attribuzione dell’attacco potrà essere discussa in un secondo momento.

Secondo il Sydney Morning Herald, l’incidente non è stato un attacco ransomware. Tuttavia, il noto esperto di sicurezza informatica Kevin Beaumont scrive che, secondo le sue informazioni, DP World ha dovuto affrontare un attacco ransomware e per penetrare nella rete della vittima gli aggressori hanno utilizzato la vulnerabilità Citrix Netscaler scoperta di recente, chiamata Citrix Bleed .

È bene precisare che questo non significa che stiamo parlando di un ransomware. Di recente, infatti, gli estorsori spesso rubano dati preziosi dalle aziende vittime ed estorcono riscatti, ma non crittografano i file sulle macchine compromesse. E’ anche vero che un blocco dell’operatività spesso si traduce in un equazione dove da una parte c’è sempre il ransomware.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

I porti australiani sono stati colpiti da un massiccio attacco informatico

Articoli in evidenza