Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La settimana scorsa, il più grande operatore portuale australiano, DP World, ha sospeso le operazioni in diversi porti del paese a seguito di un attacco informatico. Di conseguenza, quasi 30.000 container contenenti beni di consumo (compresi dispositivi elettronici, abbigliamento e cibo) sono rimasti bloccati nei porti australiani durante il fine settimana.
A causa di un attacco informatico, la filiale australiana della società logistica DP World con sede a Dubai è stata costretta a sospendere le operazioni nei terminal container in diverse città, tra cui Sydney, Melbourne, Brisbane e Fremantle.
Poiché la società ha disconnesso i suoi sistemi da Internet dopo aver scoperto l’attacco, le navi hanno potuto scaricare, ma le merci non hanno potuto lasciare il porto. E sebbene l’operatività dei porti sia attualmente in fase di ripristino, secondo le dichiarazioni della compagnia, la vicenda non è stata ancora del tutto risolta.
“Le indagini e la risposta in corso per proteggere le reti e i sistemi potrebbero comportare alcune necessarie interruzioni temporanee delle operazioni portuali nei prossimi giorni. Ciò fa parte del processo di indagine e di ripresa delle normali operazioni logistiche di questa portata”, avverte la società.
Il coordinatore nazionale australiano per la sicurezza informatica Darren Goldie ha descritto l’attacco a DP World, che gestisce circa il 40% delle merci in entrata e in uscita dal paese, come un “incidente informatico di proporzioni nazionali”. Secondo lui, le interruzioni nel lavoro dell’operatore portuale dureranno ancora diverse settimane e non giorni.
Poiché DP World non ha condiviso alcuna informazione sull’attacco stesso, non è chiaro quale gruppo possa esserci dietro l’incidente. Secondo Goldie, l’attenzione del team per ora è “risolvere l’incidente e aiutare DP World a ripristinare le sue operazioni”, e l’attribuzione dell’attacco potrà essere discussa in un secondo momento.
Secondo il Sydney Morning Herald, l’incidente non è stato un attacco ransomware. Tuttavia, il noto esperto di sicurezza informatica Kevin Beaumont scrive che, secondo le sue informazioni, DP World ha dovuto affrontare un attacco ransomware e per penetrare nella rete della vittima gli aggressori hanno utilizzato la vulnerabilità Citrix Netscaler scoperta di recente, chiamata Citrix Bleed .
È bene precisare che questo non significa che stiamo parlando di un ransomware. Di recente, infatti, gli estorsori spesso rubano dati preziosi dalle aziende vittime ed estorcono riscatti, ma non crittografano i file sulle macchine compromesse. E’ anche vero che un blocco dell’operatività spesso si traduce in un equazione dove da una parte c’è sempre il ransomware.
