Secondo il Sydney Morning Herald, l’attacco ha bloccato circa 30mila container di spedizione nei depositi di DP World in tutta l’Australia.
I principali porti australiani, che gestiscono il 40% del traffico merci, hanno ripreso le operazioni a tre giorni dallo stop imposto da un attacco informatico.
Lo ha confermato il principale operatore del settore, DP World, dopo che un attacco informatico aveva colpito l’azienda di logistica internazionale interrompendo le operazioni nei principali porti australiani.
Gli hacker da venerdì scorso tenevano in scacco il settore, impedendo ai camion di scaricare o ritirare merci nei porti di Sydney, Melbourne, Brisbane e Fremantle.
DP World è un leader globale nella logistica, fornendo soluzioni complete per la catena di approvvigionamento alle più grandi compagnie di navigazione, aziende multinazionali e governi di tutto il mondo. La principale attività dell’azienda è l’operazione di terminal marittimi, che svolge attraverso una rete di oltre 80 terminal su 6 continenti. DP World fornisce anche una serie di altri servizi logistici, tra cui spedizioni, magazzinaggio e distribuzione.
“DP World Australia è lieta di annunciare che le operazioni sono riprese nei porti della compagnia in tutta l’Australia”, ha annunciato oggi l’operatore in una nota. L’azienda afferma di aver testato con successo i sistemi prima della riapertura e prevede di spostare 5000 container dai quattro terminal nella giornata odierna, un volume quasi in linea con il consueto traffico giornaliero.
Le indagini e gli sforzi per proteggere i sistemi potrebbero ancora causare “alcune interruzioni necessarie e temporanee” ai servizi portuali nei prossimi giorni, ha affermato la società. DP World ha affermato che le sue indagini e il lavoro di ripristino totale dei sistemi informatici richiederanno probabilmente “un po’ di tempo”.
L’azienda non ha condiviso altri dettagli sull’attacco, ma i rumor ipotizzano che l’azienda sia stata vittima di un gruppo di ransomware che ha sfruttato una vulnerabilità Citrix Netscaler recentemente divulgata, chiamata “Citrix Bleed”. Secondo alcuni esperti, tra cui il noto ricercatore di sicurezza informatica Kevin Beaumont, diversi attori minaccia stanno attualmente sfruttando questa vulnerabilità per ottenere un accesso iniziale alle reti delle vittime.
The Australian Government continues to work with DP World Australia to resolve a nationally significant cyber incident that has affected operations at a number of ports around the country.
— National Cyber Security Coordinator (@AUCyberSecCoord) November 12, 2023
L’attacco ha bloccato circa 30mila container
Dopo l’attacco avvenuto nella giornata di venerdì, l’azienda è stata costretta a disconnettere i propri sistemi interrompendo le operazioni nei porti di Sydney, Melbourne, Fremantle e Brisbane.
Secondo il Sydney Morning Herald, l’attacco ha bloccato circa 30mila container di spedizione nei depositi di DP World in tutto il paese.
“Le indagini in corso e le misure adottate per proteggere le reti e i sistemi potrebbero causare alcune interruzioni temporanee dei servizi nei prossimi giorni”, aveva dichiarato un portavoce di DP World al principale quotidiano australiano.