Uluslararası lojistik firması DP World Australia’ya yapılan siber saldırı, birçok büyük Avustralya limanındaki düzenli yük hareketini ciddi şekilde aksattı.
DP World’ün yıllık geliri 10 milyar doların üzerindedir ve kargo lojistiği, liman terminal operasyonları, denizcilik hizmetleri ve serbest ticaret bölgelerinde uzmanlaşmıştır.
40 ülkede 82 deniz ve iç terminalin işletilmesinden sorumludur. Her yıl 70.000 gemi tarafından taşınan yaklaşık 70 milyon konteyner elleçleniyor; bu da küresel konteyner trafiğinin kabaca %10’una tekabül ediyor.
DP World, Avustralya’da önemli bir varlığa sahip ve ülkenin konteyner ticaretinin %40’ını gerçekleştiriyor. Bing Bong, Fremantle, Brisbane, Sidney ve Melbourne limanlarında lojistik terminalleri işletmektedir.
Firmanın BleepingComputer ile paylaştığı açıklamaya göre, 10 Kasım Cuma günü gerçekleşen bir siber saldırı, limanlarındaki kara tarafı nakliye operasyonlarını kesintiye uğrattı.
Buna yanıt olarak şirket acil durum planlarını devreye soktu ve olayın neden olduğu sorunların üstesinden gelmek için siber güvenlik uzmanlarıyla iletişime geçti. Şu anda normal iş operasyonlarına devam etmek için gereken temel sistemleri test ediyor.
Cuma gününden bu yana, farklı öneme ve değere sahip yaklaşık 30.000 nakliye konteyneri hareketsiz kaldı ve mevcut depolama alanları ağzına kadar doluydu. Şu anda operasyonlar kademeli olarak yeniden başlatılıyor.
Mahsur kalan konteynerlerin çoğunda kan plazması, wagyu bifteği ve ıstakoz gibi zamana duyarlı ürünler bulunduğundan tahmini hasar milyonlarca dolar civarındadır.
Medya açıklamasında ayrıca veri erişimi ve sızma olasılığından da bahsediliyor. Ancak iç soruşturma halen devam ediyor ve bunu doğrulamadı.
“Devam eden bu soruşturmadaki en önemli soruşturma, veri erişiminin ve veri hırsızlığının doğasıdır.” medya açıklamasını okur
“DP World Australia, bu gelişmenin bazı paydaşlar için endişe yaratabileceğini takdir ediyor […and] herhangi bir kişisel bilginin etkilenip etkilenmediğini değerlendirmek için çok çalışıyor ve Avustralya Bilgi Komiseri Ofisi ile iletişime geçmek için proaktif adımlar attı.” – DP World Australia
Veri hırsızlığı, kurban üzerinde fidye ödemesi için daha fazla baskı oluşturduğundan fidye yazılımı saldırılarında tipik bir durumdur. Şu anda şirket, tehdit aktörlerinin ağından dosya çaldığına ilişkin herhangi bir açıklama yapmadı.
Bu yazının yazıldığı sırada bilinen hiçbir fidye yazılımı grubu DP World’e saldırma sorumluluğunu üstlenmedi.