El gestor del 40% de los flujos de mercancías de Australia quedó paralizado por un ciberataque este fin de semana.


5.000 contenedores pudieron salir este lunes de los puertos comerciales de Melbourne, Sydney, Brisbane y Fremantle, informó su operador, DP World. Las cuatro terminales, que representan el 40% de las exportaciones e importaciones de Australia, tuvieron que cerrar durante tres días debido a un ciberataque de origen aún desconocido.

DP World aún no ha terminado

Fue Clare O’Neil, ministra del Interior y Ciberseguridad de Australia, quien advirtió en las redes sociales que el gobierno estaba ayudando a la empresa a afrontar este ciberincidente, descrito como ” serio y continuo “. DP World, una empresa propiedad del Emirato de Dubai, es el mayor operador portuario de Australia.

Terminales de DP World en Australia. Crédito: Mundo DP

Para evitar que el ataque empeorara, cortó Internet en sus cuatro sitios, poniendo fin a sus actividades. La empresa denunció el robo de datos, pero dijo que no recibió una demanda de rescate. El vicepresidente regional del grupo, Nicolaj Noes, expresó la posibilidad el domingo en la reuniónRevisión financiera australianaque el sistema de alarma funcionó justo a tiempo, antes de que se borraran los datos y se bloqueara el sistema de información.

Confió entonces que se trataba de la continuación de los operativos”, Lo que seguimos haciendo es revisar todos nuestros diferentes servidores… y tratar de averiguar dónde estaban exactamente, qué datos miraron y si movieron algún dato. “.

Darren Goldie, coordinador nacional de ciberseguridad, advirtió que “ Aunque se han reanudado las operaciones portuarias, esto no significa que este incidente haya terminado. “. La propia empresa admitió que todavía estaba planeando “ interrupciones temporales “. De acuerdo a Bloomberglos 5.000 contenedores transportados desde las terminales representan sólo una cuarta parte del volumen diario habitual.

Australia en el ojo de la cibertormenta

Algunos comparan el ataque con el sufrido por el mayor puerto de Japón, en Nagoya, a principios de julio, atribuido al grupo LockBit. Las autoridades australianas prefieren mantener la cautela, no se ha hecho ninguna atribución. Darren Goldie explicó en Las investigaciones sobre el incidente continúan y se espera que los trabajos de reparación continúen durante algún tiempo. “.

Además, el incidente no está catalogado como ransomware, aunque Clare O’Neil aprovechó la oportunidad para resaltar la acción del gobierno en este ámbito. Australia ha visto un aumento de ataques importantes, como el que sufrió la mayor aseguradora del país, Medibank, hace un año. Desde entonces, en febrero se tomaron una serie de medidas, como el nombramiento de un coordinador nacional de ciberseguridad.



ttn-es-4