Ataque cibernético da DP World bloqueia milhares de contêineres em portos
14 de Novembro de 2023

Um ciberataque à empresa internacional de logística DP World Australia interrompeu severamente o movimento regular de cargas em vários grandes portos australianos.

A DP World tem uma receita anual de mais de 10 bilhões de dólares e se especializa em logística de cargas, operações de terminais portuários, serviços marítimos e zonas de livre comércio.

É responsável pela operação de 82 terminais marítimos e internos em 40 países.

Ela lida com cerca de 70 milhões de contêineres transportados anualmente por 70.000 embarcações, correspondendo a cerca de 10% do tráfego global de contêineres.

A DP World tem uma presença significativa na Austrália, lidando com 40% do comércio de contêineres do país.

Ela opera terminais de logística nos portos de Bing Bong, Fremantle, Brisbane, Sydney e Melbourne.

De acordo com uma declaração compartilhada pela empresa com a BleepingComputer, um ciberataque na sexta-feira, 10 de novembro, interrompeu as operações de carga terrestre em seus portos.

Em resposta, a empresa ativou seus planos de emergência e contatou especialistas em segurança cibernética para superar os problemas causados pelo incidente.

Atualmente, está testando sistemas-chave necessários para retomar as operações normais de negócios.

Desde sexta-feira, cerca de 30.000 contêineres de transporte de variada importância e valor permaneceram imóveis e lotaram ao máximo os espaços de armazenamento disponíveis.

No momento, as operações estão sendo restauradas gradualmente.

Os danos estimados estão na casa dos milhões de dólares, pois muitos dos contêineres encalhados contêm mercadorias sensíveis ao tempo, como plasma de sangue, carne wagyu e lagostas.

A declaração à imprensa também menciona a possibilidade de acesso e exfiltração de dados.

No entanto, uma investigação interna ainda está em andamento e não confirmou isso.

"Uma linha-chave de inquérito nesta investigação em andamento é a natureza do acesso aos dados e do roubo de dados." lê-se no comunicado à imprensa.

O roubo de dados é típico em ataques de ransomware, pois aumenta a pressão sobre a vítima para pagar um resgate.

No atual momento, a empresa não fez nenhuma declaração sobre os atores de ameaças roubarem arquivos de sua rede.

No momento da redação, nenhum conhecido grupo de ransomware assumiu a responsabilidade pelo ataque à DP World.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...