Avustralya’daki dört büyük liman, hafta sonu siber kaynaklı kesintilerin ardından Pazartesi günü faaliyetlerine yeniden başladı.
Olay, Sidney, Melbourne, Brisbane ve Fremantle limanlarını işleten Dubai merkezli uluslararası nakliye ve lojistik şirketi DP World’ü etkiledi. Pazartesi günü ABC Radyo Avustralya’ya konuşan ülkenin önde gelen isimlerinden Clare O’Neil, Siber Güvenlik ve İçişleri Bakanı, Şirketin kıtaya giren ve çıkan tüm yüklerin yaklaşık %40’ından sorumlu olduğunu iddia ederek saldırının etkisini gösterdi.
Bugcrowd’un kurucusu ve baş strateji sorumlusu Casey Ellis, “Bana göre bu hedefin benzersiz yanı, pazarlar ve tedarik zincirleri üzerinde yaratabileceği büyük etkidir” diyor. “Küresel ticaret savaşının merceğinden bakıldığında, bir nakliye tedarik hattı veya bunları mümkün kılan limanlar oldukça zorlayıcı bir hedef haline geliyor.”
Avustralya Limanlarında Kesinti
Olay ilk olarak Cuma günü ortaya çıktı. DP World bir medya açıklamasında şunları kaydetti:.
Saldırının kesin niteliği henüz kamuya açıklanmasa da, açıklamada “devam eden bu soruşturmadaki temel soruşturmanın veri erişimi ve veri hırsızlığının niteliği olduğu” belirtildi.
Bazı uzmanlar fidye yazılımının işin içinde olduğunu öne sürüyor. Mastodon’da siber tehdit araştırmacısı Kevin Beaumont iddiaya yakıt verdi, izinsiz girişi, Ulusal Standartlar ve Teknoloji Enstitüsü tarafından 7,5 “Yüksek” önem derecesi verilen Citrix NetScaler cihazlarındaki bir güvenlik açığı olan Citrix Bleed ile ilişkilendiriyor. Dark Reading daha fazla ayrıntı için Beaumont’a ulaştı ancak yayınlandığı sırada henüz bir yanıt alamadı.
Buna karşılık, “DP World’e yakın bir kaynak” Sydney Morning Herald’a olayın fidye yazılımı içermediğini söyledi. Avustralya’daki Today Show’un röportaj yaptığı bir siber analistine göre, en azından “yetkisiz erişim” içeriyordu.
Bugcrowd’dan Ellis genel olarak şunu açıklıyor: “Bağlantı noktaları birçok kritik altyapı dikeyinde ortak olan aynı sistemik zayıflıklara sahiptir. Buna eski teknoloji, kullanılabilirliğe öncelikli odaklanma ve akla gelen ilk şeyin bunlar olmadığı gerçeği dahildir. Güç, su vb. ile karşılaştırıldığında kritik altyapı siber güvenliği düşünüldüğünde.”
Saldırıyı durdurmak için lojistik şirketi hafta sonu boyunca yerel sistemlerini kapattı. Sonuç olarak, Pazar gününe kadar Financial Review, 30.000 civarında nakliye konteynerinin limanda sıkışıp kaldığını bildirdi.
Ancak bu durum denizcilik sektörünü tamamen sekteye uğratmadı. Fremantle’dan bir sözcü, “DP World vinçleri Fremantle’da gemileri yüklemeye ve boşaltmaya devam ediyor; siber güvenlik olayı yalnızca kara tarafı operasyonlarını, özellikle de yükleme alanına giren ve çıkan kamyonları etkiledi. Gemi hareketleri şu anda etkilenmedi” dedi. Avustralya medyasına söylediAynı limanda faaliyet gösteren bir başka firmanın da faaliyetlerine aralıksız devam ettiğini sözlerine ekledi.
Tedarik Zinciri Kaygıları Devam Ediyor
Uzak Doğu’da Pazar gecesi Doğu saatine göre Pazartesi öğleden sonra, DP World Avustralya normal işlevine döndü.
Yine de ülkenin ulusal siber güvenlik koordinatörü Darren Goldie X konusunda uyarıldınée Twitter, devam eden iyileştirme ve tedarik zinciri endişelerine atıfta bulunarak “liman operasyonları yeniden başlamış olsa da, bu olayın sona erdiği anlamına gelmiyor” dedi.