Ciberataque mantiene desconectados los puertos australianos deteniendo contenedores
domingo, 12 de noviembre de 2023
Alrededor de 30.000 contenedores de mercancías están bloqueados al entrar y salir de las terminales de DP World
Bloomberg
Australia está evaluando el impacto logístico de un ciberataque que ha paralizado algunos de sus puertos más grandes desde el viernes y dijo que las interrupciones continuarán durante varios días más, un cierre masivo que amenaza con perturbar las cadenas de suministro en todo el país y a nivel mundial.
DP World Plc dijo el domingo que ha logrado "progresos significativos" en el restablecimiento de las operaciones de carga después de que un ataque la obligó a restringir el acceso a cuatro de los puertos más grandes del país. Aún así, su sistema de TI permanece desconectado de Internet desde que se detectó el ataque el viernes, lo que afectó gravemente a las operaciones, según el gobierno.
DP World Australia no ha recibido una demanda de rescate, informó el Australian Financial Review, citando al funcionario de la compañía Nicolaj Noes, quien supervisa el negocio en Oceanía. No sabe qué organización es responsable del ataque ni de dónde son los piratas informáticos, según lo citó el periódico.
"Si bien entiendo que hay interés en determinar quién puede ser responsable del incidente cibernético, nuestro enfoque principal en este momento sigue siendo resolver el incidente y apoyar a DP World para restaurar sus operaciones" y reiniciar los envíos de carga, dijo el Coordinador Nacional de Ciberseguridad del gobierno, Darren Goldie. escribió en X. "Seguimos desarrollando nuestra comprensión del flujo de impactos en el sistema logístico de Australia".
DP World, uno de los operadores portuarios más grandes del mundo, es la última víctima de una serie de ciberataques devastadores y de alto perfil a nivel mundial este año. La semana pasada, Industrial & Commercial Bank of China Ltd., el mayor prestamista del mundo por activos, fue golpeado por un ataque de ransomware que bloqueó la compensación de algunas operaciones en el mercado del Tesoro y obligó a los corredores a desviar las transacciones.
Los piratas informáticos de ransomware instalan malware en los sistemas de sus víctimas, manteniéndolas como rehenes hasta que reciben el pago. No quedó claro de inmediato si el ransomware estaba detrás del ataque a DP World, uno de los mayores facilitadores del comercio global del mundo.
Las interrupciones en los puertos de Sydney, Melbourne, Brisbane y Fremantle amenazaron con obstaculizar las cadenas de suministro que ya estaban trabajando para recuperarse completamente de los efectos de la pandemia de Covid-19. El ataque también se produce cuando las operaciones de DP World están envueltas en una huelga en curso del Sindicato Marítimo de Australia por salarios y mejores condiciones laborales.
'Riesgo grave'
DP World gestiona casi el 40% de las mercancías que entran y salen de Australia y "este incidente es un recordatorio del grave riesgo que los ciberataques representan para nuestro país y para la infraestructura vital de la que todos dependemos", dijo la ministra del Interior, Clare O'Neil. escribió en publicaciones en X. Las autoridades están “trabajando para garantizar que nuestros puertos y redes de transporte sigan funcionando mientras DP World resuelve el incidente”, dijo.
Alrededor de 30.000 contenedores de mercancías están bloqueados al entrar y salir de las terminales de DP World, dijo el Australian Financial Review.Los barcos aún pueden cargar o descargar contenedores, pero los camiones no pueden ingresar a las terminales para recoger o dejar sus envíos porque los sistemas están fuera de línea, dijo.
“DP World informó hoy al gobierno australiano que el plazo para que continúen las interrupciones probablemente sea de varios días, en lugar de semanas”, dijo Goldie el domingo.
La policía todavía está investigando el ciberataque, dijo Goldie. DP World Australia está trabajando para evaluar si alguna información personal se ha visto afectada y ha tomado “medidas proactivas” para involucrar a la Oficina del Comisionado de Información de Australia. El operador dijo que había estado colaborando con expertos en ciberseguridad.
"Una línea clave de investigación en esta investigación en curso es la naturaleza del acceso y el robo de datos", dijo la compañía en un comunicado el domingo. "DP World Australia aprecia que este desarrollo pueda causar preocupación a algunas partes interesadas".
DP World Australia dijo que su principal prioridad era la restauración segura de las operaciones de la terminal. Los equipos de la compañía están probando sistemas clave que son cruciales para la reanudación de las operaciones normales y el movimiento regular de carga, dijo, y agregó que proporcionará actualizaciones una vez que se complete la fase.
Para facilitar el flujo de algunas cargas, la compañía ha "activado su sólido plan de continuidad del negocio y está colaborando con socios de la industria, incluidos otros puertos y operadores de terminales", dijo. "DP World Australia está trabajando estrechamente con el gobierno y las partes interesadas del sector privado para identificar y recuperar carga entrante sensible".
Cadena de ciberataques
Esta no es la primera vez que los piratas informáticos atacan puertos importantes. En julio, el puerto marítimo más grande de Japón fue atacado por la famosa banda de hackers Lockbit, un grupo de ransomware con vínculos con Rusia que también estuvo detrás del ataque al ICBC de esta semana. Un mes antes, varios puertos holandeses, incluidos Ámsterdam y Groningen, se enfrentaron a ataques distribuidos de denegación de servicio, conocidos como DDoS.
En 2021, la empresa portuaria y ferroviaria de Sudáfrica se vio afectada por un ataque de ransomware que la obligó a declarar fuerza mayor en las terminales de contenedores y pasar al procesamiento manual de la carga.