Ciberataque a operador paraliza puertos de Australia por tres días

DP World Australia indicó que el viernes fue víctima de un ciberataque que paralizó los puertos más importantes del país. Este lunes las operaciones habían vuelto a ser reanudadas, pero existe miles de contenedores por distribuir que hacen complejo que las secuelas del incidente terminen en los próximos días.

Los puertos australianos de Sydney, Melbourne, Brisbane y Fremantle vieron paralizadas sus operaciones como consecuencia de un ciberataque que afectó los sistemas informáticos de DP World Australia, perteneciente al grupo DP World, una empresa logística internacional que ofrece soluciones a las cadenas de suministro de navieras, multinacionales y gobiernos en todo el mundo.

El negocio principal de la empresa es la operación de puertos, el que realiza a través de una red de más de 80 terminales distribuidas en todo el mundo, además de ofrecer una variedad de servicios de logística, incluidos el transporte de carga, el almacenamiento y la distribución.

El pasado viernes, la empresa se vio obligada a desconectar sus sistemas de Internet impidiendo así que los camiones descargaran o recogieran carga en los puertos de Sydney, Melbourne, Brisbane y Fremantle, lo que bloqueó unos 30 mil contenedores de envío en astilleros de ese país.

Una vez conocido el incidente, la empresa notificó a las autoridades australianas sobre las interrupciones en los terminales que administra, mientras la Policía Federal Australiana está investigando el incidente de seguridad.

La empresa informó el pasado domingo sobre significativos progresos en el restablecimiento de sus operaciones de carga, indicando que la restauración de los servicios “tardaría días, no semanas”, sin embargo, la interrupción podría continuar por algún tiempo dada la gran acumulación de contenedores.

Sobre el incidente en particular, la empresa no reveló si se exigió algún tipo de rescate y las autoridades están revisando los datos del servidor de DP World para determinar el alcance de la brecha de seguridad, la presencia de cualquier software malicioso y la motivación detrás del ataque.

Pese a que el procedimiento adoptado en respuesta al incidente sugiere que DP World pudo haber sufrido un ataque de ransomware, algunos medios locales afirmaron que no se trataba de un ataque de ransomware.

Este martes, la compañía emitió un nuevo comunicado en los que hablaba de la reanudación de sus operaciones en todos los puertos de la compañía en Australia.

De la misma forma, la compañía afirmó que la investigación sobre la naturaleza y el alcance del incidente sigue en curso y reconoció que existe preocupación sobre futuras consecuencia, especialmente sobre potencial información personal involucrada.

Como medida proactiva, la empresa ha contratado a la Oficina del Comisionado de Información de Australia para abordar cuestiones de privacidad y seguridad de los datos.