Cuatro puertos importantes de Australia reanudaron sus operaciones el lunes después de un fin de semana de inactividad inducida por la ciberseguridad.
El incidente afectó a DP World, una empresa internacional de transporte y logística con sede en Dubai que opera puertos en Sydney, Melbourne, Brisbane y Fremantle. Hablando con ABC Radio Australia el lunes, Clare O'Neil, la representante del país ministro de ciberseguridad y asuntos del interior, destacó el impacto del ataque, afirmando que la compañía es responsable de aproximadamente el 40% de todo el transporte de entrada y salida del continente.
"Para mí, lo que es único acerca de este objetivo es el enorme efecto que puede tener en los mercados y las cadenas de suministro", dice Casey Ellis, fundador y director de estrategia de Bugcrowd. “Cuando se ve a través del lente de la guerra comercial global, una línea de suministro de transporte marítimo, o los puertos que las habilitan, se convierten en un objetivo bastante convincente."
Interrupción en los puertos australianos
El incidente salió a la luz por primera vez el viernes. DP World señaló en un comunicado de prensa.
Si bien aún no se ha hecho pública la naturaleza exacta del ataque, el comunicado sí señaló que "una línea clave de investigación en esta investigación en curso es la naturaleza del acceso y el robo de datos".
Algunos expertos han especulado que estuvo involucrado ransomware. Sobre Mastodon, el investigador de ciberamenazas Kevin Beaumont alimentó el combustible al reclamo, vinculando la intrusión con Citrix Bleed, una vulnerabilidad en dispositivos Citrix NetScaler recibió una calificación de gravedad "alta" de 7.5 por parte del Instituto Nacional de Estándares y Tecnología. Dark Reading se comunicó con Beaumont para obtener más detalles, pero aún no había recibido una respuesta al momento de la publicación.
Por el contrario, "una fuente cercana a DP World" le dijo al Sydney Morning Herald que el incidente no involucró ransomware. Al menos implicaba “acceso no autorizado”, según un analista cibernético entrevistado por el Today Show de Australia.
En general, explica Ellis de Bugcrowd, “los puertos tienen las mismas debilidades sistémicas que son comunes a muchas verticales de infraestructura crítica. Esto incluye tecnología heredada, un enfoque prioritario en la disponibilidad y el simple hecho de que no son lo primero que viene a la mente cuando uno piensa en la ciberseguridad de la infraestructura crítica en comparación con la energía, el agua, etc.”.
Para frenar el ataque, la empresa de logística cerró sus sistemas locales durante el fin de semana. Como resultado, el domingo, Financial Review informó que alrededor de 30,000 contenedores de transporte estaban atrapados en el puerto.
Sin embargo, no paralizó por completo la industria naviera. “Las grúas de DP World continúan cargando y descargando barcos en Fremantle; El incidente de ciberseguridad solo ha afectado sus operaciones terrestres, específicamente los camiones que entran y salen de su área de descanso. Los movimientos de los barcos en este momento no se ven afectados”, dijo un portavoz de Fremantle. dijo a los medios australianos, agregando que otra empresa que opera en el mismo puerto continuó sus operaciones ininterrumpidamente.
Continúan las preocupaciones sobre la cadena de suministro
A última hora de la noche del domingo, hora del Este, el lunes por la tarde en el Lejano Oriente, DP World Australia volvió a funcionar con normalidad.
Aun así, el coordinador nacional de ciberseguridad del país, Darren Goldie advertido en X, de soltera Twitter, que “aunque las operaciones portuarias se han reanudado, eso no significa que este incidente haya concluido”, haciendo referencia a las preocupaciones en curso sobre la remediación y la cadena de suministro.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/ics-ot/australian-ports-resume-operation-after-crippling-cyber-disruption
