Ο διεθνής κολοσσός logistics DP World επιβεβαίωσε ό
τι
κλάπηκαν δεδομένα κατά τη διάρκεια μιας κυβερνοεπίθεσης που διέκοψε τις δραστηριότητές του στην Αυστραλία νωρίτερα αυτόν τον μήνα. Ωστόσο, η εταιρεία λέει ότι δεν χρησιμοποιήθηκαν ωφέλιμα φορτία
ransomware
ή κρυπτογράφηση στην επίθεση.
Στις 10 Νοεμβρίου 2023, η DP World Australia, η οποία διαχειρίζεται το 40% του εμπορίου ναυτιλιακών εμπορευματοκιβωτίων της χώρας, έγινε στόχος χάκερ που διέκοψαν τις εμπορευματικές μεταφορές σε πέντε λιμάνια. Η διαταραχή άφησε 30.137 εμπορευματοκιβώτια εγκλωβισμένα και οι διαθέσιμοι αποθηκευτικοί χώροι γεμίστηκαν στο έπακρο.
Σε δήλωση από την DP World Australia προς την BleepingComputer
σήμερα
, η εταιρεία λέει ότι οι λιμενικές εργασίες ξεκίνησαν ξανά στις 13 Νοεμβρίου και
επα
νήλθαν στην κανονική κατάσταση στις 17 Νοεμβρίου. Το ανεκτέλεστο από πάνω από τριάντα χιλιάδες εμπορευματοκιβώτια εκκαθαρίστηκε πλήρως έως τις 20 Νοεμβρίου 2023.
Όσον αφορά το εύρος των επιπτώσεων και το είδος της κυβερνοεπίθεσης, η DP World έχει διαπιστώσει ότι το περιστατικό ασφαλείας επηρεάζει μόνο τις αυστραλιανές της επιχειρήσεις. Ταυτόχρονα, δεν βρήκε σημάδια ανάπτυξης ransomware στα συστήματα που παραβιάστηκαν.
“Η έρευνα της DP World Australia επιβεβαίωσε ότι το περιστατικό περιορίστηκε στις αυστραλιανές επιχειρήσεις και δεν επηρέασε καμία άλλη αγορά όπου δραστηριοποιείται η DP World”, δήλωσε η DP World στο BleepingComputer.
“Επιβεβαίωσε επίσης ότι κανένα ransomware δεν βρέθηκε ούτε αναπτύχθηκε εντός του δικτύου DP World Australia (κανένα εκτελέσιμο λογισμικό ransomware, κανένα κρυπτογραφημένο αρχείο και καμία απαίτηση λύτρων).”
Η ζημιά, ωστόσο, δεν περιορίστηκε στη λειτουργική διακοπή, καθώς η έρευνα της DR World διαπίστωσε ότι είχαν κλαπεί δεδομένα από τα συστήματά της.
«Δυστυχώς, η DP World Australia μπορεί να επιβεβαιώσει ότι ορισμένα από τα αρχεία της είχαν πρόσβαση από μη εξουσιοδοτημένο τρίτο μέρος και ότι ένας μικρός όγκος δεδομένων διηθήθηκε από το δίκτυο της DP World Australia», επιβεβαίωσε ο εκπρόσωπος στο BleepingComputer.
“Ενώ η έρευνα έδειξε ότι τα δεδομένα πελατών δεν επηρεάστηκαν, ορισμένα από τα επηρεαζόμενα δεδομένα περιλαμβάνουν τα προσωπικά στοιχεία των σημερινών και προηγούμενων υπαλλήλων της DP World Australia.”
Όλα τα επηρεαζόμενα άτομα θα ειδοποιηθούν για να λάβουν τις κατάλληλες προφυλάξεις και θα λάβουν επίσης υποστήριξη από μια ομάδα ειδικών και κάλυψη υπηρεσιών για τον μετριασμό των κινδύνων κλοπής ταυτότητας και απάτης που σχετίζονται με την έκθεση δεδομένων.
Προς το παρόν
δεν είναι
σαφές ποιος βρίσκεται πίσω από την επίθεση, ενώ κανένας παράγοντας απειλής δεν έχει αναλάβει την ευθύνη. Επομένως, θα μπορούσε να ήταν μια επίθεση κλοπής δεδομένων ή μια επίθεση ransomware που τερματίστηκε πριν από την ανάπτυξη των κρυπτογραφητών.
Ο Αυστραλός Συντονιστής Κυβερνοασφάλειας, το Αυστραλιανό Κέντρο Κυβερνοασφάλειας, η Ομοσπονδιακή Αστυνομία της Αυστραλίας, το Υπουργείο Εσωτερικών Υποθέσεων και το Γραφείο του Αυστραλιανού Επιτρόπου Πληροφοριών έχουν ενημερωθεί για την κατάσταση και συνεργάζονται στενά με την DP World για να μειώσουν τον αντίκτυπο αυτούς που τους έκλεψαν τα δεδομένα.
VIA:
bleepingcomputer.com