Uluslararası lojistik devi DP World, bu ayın başlarında Avustralya’daki faaliyetlerini kesintiye uğratan bir siber saldırı sırasında verilerin çalındığını doğruladı. Ancak şirket, saldırıda herhangi bir fidye yazılımı veya şifreleme kullanılmadığını söylüyor.
10 Kasım 2023’te, ülkenin nakliye konteyneri ticaretinin %40’ını gerçekleştiren DP World Australia, beş limandaki kara tarafı nakliye operasyonlarını kesintiye uğratan bilgisayar korsanlarının hedefi oldu. Kesinti nedeniyle 30.137 konteyner mahsur kaldı ve mevcut depolama alanları tamamen doldu.
DP World Australia’dan bugün BleepingComputer’a yapılan açıklamada şirket, liman operasyonlarının 13 Kasım’da yeniden başladığını ve 17 Kasım’da normal durumuna döndüğünü bildirdi. 20 Kasım 2023 itibarıyla otuz bini aşkın konteynerin birikmiş yığını tamamen temizlendi.
Etkinin kapsamı ve siber saldırının türüyle ilgili olarak DP World, güvenlik olayının yalnızca Avustralya’daki işlerini etkilediğini tespit etti. Aynı zamanda, ihlal edilen sistemlerde fidye yazılımı dağıtımına dair herhangi bir işaret bulunamadı.
DP World, BleepingComputer’a şunları söyledi: “DP World Australia’nın araştırması, olayın Avustralya operasyonlarıyla sınırlı olduğunu ve DP World’ün faaliyet gösterdiği diğer pazarları etkilemediğini doğruladı.”
“Ayrıca DP World Australia ağında herhangi bir fidye yazılımı bulunmadığını veya dağıtılmadığını da doğruladı (çalıştırılabilir fidye yazılımı, şifrelenmiş dosyalar ve fidye talepleri yok).”
Ancak hasar, operasyonel aksamayla sınırlı değildi; DR World’ün soruşturması, sistemlerinden verilerin çalındığını belirledi.
BleepingComputer’ın sözcüsü, “Ne yazık ki DP World Australia, bazı dosyalarına yetkisiz üçüncü şahıslar tarafından erişildiğini ve DP World Australia ağından küçük miktarda verinin sızdırıldığını doğrulayabilir” dedi.
“Soruşturma müşteri verilerinin etkilenmediğini gösterse de, etkilenen verilerden bazıları DP World Australia’nın mevcut ve önceki çalışanlarının kişisel bilgilerini içeriyor.”
Etkilenen tüm bireyler, uygun önlemleri almaları konusunda bilgilendirilecek ve ayrıca, verilerin açığa çıkmasıyla ilişkili kimlik hırsızlığı ve dolandırıcılık risklerini azaltmak için uzmanlardan oluşan bir ekipten ve hizmet kapsamından destek alacaklar.
Şu anda saldırının arkasında kimin olduğu belli değil ve hiçbir tehdit aktörü sorumluluğu üstlenmedi. Bu nedenle, şifreleyiciler kullanılmadan önce kapatılan bir veri hırsızlığı saldırısı veya fidye yazılımı saldırısı olabilir.
Avustralya Siber Güvenlik Koordinatörü, Avustralya Siber Güvenlik Merkezi, Avustralya Federal Polisi, İçişleri Bakanlığı ve Avustralya Bilgi Komiserliği Ofisi durum hakkında bilgilendirildi ve bu durumun etkisini azaltmak için DP World ile yakın işbirliği içinde çalışıyorlar. Verileri çalınanlar.