DP World, el mayor operador de terminales de contenedores y su cadena de suministro en Australia, se ha enfrentado a un ciberataque, presuntamente, de ransomware.
Fruto de esta injerencia de los ciberdelincuentes la naviera se vio obligada a desconectar sus sistemas de Internet y cerrar sus operaciones terrestres en los puertos de Sydney, Melbourne, Fremantle y Brisbane, según se hace eco The Record Media.
Aunque los barcos podían seguir descargando sus contenedores, las contramedidas tomadas por DP han ocasionado que la carga salga de los puertos.
El gobierno australiano se ha volcado en ayudar a la compañía para que restablezca sus operaciones cuanto antes.
"El sistema de TI de DP World permanece desconectado de Internet, lo que afecta significativamente sus operaciones en Brisbane, Sydney, Melbourne y Fremantle", ha comentado Darren Goldie, coordinador de la ciberseguridad nacional de Australia, en una publicacion en X.
“DP World ha informado al gobierno australiano que el plazo para que continúen las interrupciones probablemente sea de varios días, en lugar de semanas”, añade.
En el momento de escribir este artículo el gigante del transporte marítimo no se había pronunciado públicamente sobre el incidente.
Confirmando el ataque de ransomware
Un investigador de seguridad llamado Kevin Beaumont es el que ha perjurado que se trata de un ataque de ransomware y que el autor del mismo se ha aprovechado de una vulnerabilidad de Citrix Netscaler recientemente revelada y denominada CitrixBleed , que ha sido ampliamente explotada en ataques para el acceso inicial.
Por ahora no hay información de qué grupo o pandilla podría estar detrás de esta infracción ni la cuantía del rescate que habrían solicitado a la naviera.
"Aunque bien entiendo que hay interés en determinar quién puede ser responsable del incidente cibernético, nuestro enfoque principal en este momento sigue siendo resolver la situación y apoyar a DP World para restaurar sus operaciones", ha señalado Goldie.