На прошлой неделе крупнейший портовый оператор Австралии, компания DP World, приостановил работу в нескольких портах страны после кибератаки. В результате почти 30 000 транспортных контейнеров с потребительскими товарами (включая электронику, одежда и продукты питания), застряли в портах Австралии в минувшие выходные.
Из-за хакерской атаки австралийский филиал дубайской логистической компании DP World был вынужден приостановить работу контейнерных терминалов в нескольких городах, включая Сидней, Мельбурн, Брисбен и Фримантл.
Так как после обнаружения атаки компания отключила свои системы от интернета, корабли могли осуществлять разгрузку, однако грузы не могли покинуть порт. И хотя в настоящее время работа портов уже восстанавливается, согласно заявлениям компании, инцидент пока не исчерпан до конца.
«Продолжающееся расследование и меры реагирования по защите сетей и систем могут привести к некоторым необходимым временным перебоям в работе [портов] в ближайшие дни. Это является частью процесса расследования и возобновления нормальных логистических операций такого масштаба», — предупреждают в компании.
Национальный координатор по вопросам кибербезопасности Австралии Даррен Голди (Darren Goldie) назвал атаку на DP World, управляющую примерно 40% грузов, идущих в страну и из нее, «киберинцидентом национального масштаба». По его словам, перебои в работе портового оператора будут длиться еще несколько недель, а не дней.
Так как DP World не поделилась никакой информацией о самой атаке, пока неясно, какая группировка может стоять за этим инцидентом. По словам Голди, основное внимание специалистов пока «сосредоточено на разрешении инцидента и оказании помощи DP World в восстановлении ее операций», а об атрибуции атаки можно будет говорить позднее.
По данным издания The Sydney Morning Herald, произошедшее не было атакой шифровальщика. Однако известный ИБ-эксперт Кевин Бомонт пишет, что, по его информации, DP World столкнулась именно с вымогательской атакой, а для проникновения в сеть жертвы злоумышленники использовали недавно обнаруженную уязвимость Citrix Netscaler, получившую название Citrix Bleed.
Нужно отметить, что это вовсе не означает, что речь идет о шифровальщике. Ведь в последнее время вымогатели часто похищают у компаний-жертв ценные данные и вымогают выкуп, но не шифруют файлы на скомпрометированных машинах.