Vad hände nyss? DP World är ett multinationellt logistikföretag baserat i Dubai, en global hamnoperatör som ansvarar för ungefär 10 procent av världens containertrafik, med 82 marin- och inlandsterminaler i 40 olika länder. Företaget har en betydande närvaro i Australien, men det var tvunget att stoppa sin import och export i landet efter att ha drabbats av en cyberattack under helgen.
DP World Australia upptäckte oväntat beteende i sina datorsystem fredagen den 10 november. Företaget bekräftade senare att det hade upplevt en cyberattack ledd av okända illvilliga aktörer, och det var snart tvunget att ställa alla sina fraktaktiviteter på is. En intern utredning inleddes som avslöjade hur de okända cyberbrottslingarna sannolikt lyckades “stjäla” data från de drabbade datorerna.
DP World hanterar 40 procent av Australiens containerhandel, med logistikterminaler i hamnarna Bing Bong, Fremantle, Brisbane, Sydney och Melbourne. Cyberattacken störde företagets normala verksamhet och tvingade 30 000 fraktcontainrar att stanna kvar i hamnar trots att de innehöll färskvaror som blodplasma, Wagyu-nötkött och hummer.
Som svar på cyberattacken aktiverade logistikjätten sina nödplaner och började testa de nyckelsystem som behövdes för att återuppta normal affärsverksamhet. Enligt en officiell media påståendeDP World samarbetar nu med cybersäkerhetsexperter och har arbetat “outtröttligt” för att återupprätta godsverksamhet på land i sina hamnar.
DP World samarbetar också med industripartners, inklusive andra hamnar och terminaloperatörer, för att genomföra sin affärskontinuitetsplan och underlätta förflyttning av containrar. Trots alla ansträngningar kommer cyberattacken sannolikt att resultera i skador som uppgår till miljontals dollar. Dessutom finns det frågan om stulna data, som DP World fortfarande utreder.
Att upptäcka karaktären av dataåtkomst och stöld av cyberbrottslingar är en “nyckellinje för utredning” i den pågående utredningen, sa DP World. Företaget erkänner att denna utveckling kan orsaka “oro” för vissa intressenter, samtidigt som de bekräftar att det arbetar hårt för att bedöma om någon personlig information har påverkats.
Datastöld är det traditionella tillvägagångssättet för ransomware-baserade cyberkriminella operationer, som vanligtvis kräver att offren betalar en lösensumma för att hämta sina data eller förhindra att de publiceras online. Hittills har DP World inte lämnat något uttalande om en potentiell ransomware-attack, och ingen traditionell ransomware-grupp har tagit på sig ansvaret för attacken.
