В ноябре международная логистическая компания DP World столкнулась с масштабной кибератакой на своё австралийское подразделение, что привело к нарушениям операционной деятельности компании и утечке данных. Хакерская атака затронула 40% контейнерных перевозок Австралии, вызвав задержку в обработке 30 137 контейнеров и переполнение складских площадей.
Компания сообщилаизданию BleepingComputer, что операции в пяти затронутых портах были восстановлены 13 ноября, и к 17 ноября ситуация нормализовалась. Задержанные контейнеры были полностью обработаны к 20 ноября, что свидетельствует о быстром восстановлении после нарушений.
По результатам расследования DP World, стало известно, что атака коснулась исключительно австралийского подразделения, которое является крупнейшим портовым оператором в стране. Важно отметить, что хотя хакеры не использовали программы-вымогатели или шифрование, была зафиксирована утечка данных. Представители компании подчеркнули, что в сети DP World Australia не обнаружены следы программ-вымогателей, зашифрованных файлов или требований о выкупе.
Не менее значимым является факт утечки данных, включая личную информацию текущих и бывших сотрудников DP World Australia. Компания подтвердила, что несмотря на отсутствие ущерба клиентским данным, была произведена несанкционированная эксфильтрация некоторых файлов.
В ответ на инцидент, DP World принял меры для минимизации рисков утечки данных, включая отключение интернета для предотвращение несанкционированного доступа, информирование и предоставление поддержки пострадавшим сотрудникам. Пока не ясно, кто стоит за атакой, и никакие группы злоумышленников не признали свою ответственность, что оставляет мотивы и характер атаки неопределенными.
Австралийские регуляторы, в том числе Управление комиссара по информации (Information Commissioner’s Office, ICO) активно сотрудничают с DP World для уменьшения последствий утечки данных и укрепления защиты от будущих киберугроз.