DP World confirma dados roubados em ciberataque, nenhum ransomware usado
29 de Novembro de 2023

O gigante internacional de logística DP World confirmou que dados foram roubados durante um ataque cibernético que prejudicou suas operações na Austrália no início deste mês.

Contudo, a empresa afirmou que não foram utilizados ransomware ou criptografia no ataque.

Em 10 de novembro de 2023, a DP World Austrália, responsável por 40% do comércio de contêineres de transporte do país, foi alvo de hackers que interromperam as operações de carga terrestre em cinco portos.

Essa interrupção deixou 30.137 contêineres avariados, e os espaços de armazenamento disponíveis foram preenchidos até a capacidade máxima.

Em uma declaração da DP World Austrália para o BleepingComputer hoje, a empresa declarou que as operações portuárias foram retomadas em 13 de novembro e voltaram ao normal em 17 de novembro.

O acúmulo de mais de trinta mil contêineres foi completamente esvaziado até 20 de novembro de 2023.

Em relação ao escopo do impacto e ao tipo de ataque cibernético, a DP World se estabeleceu que o incidente de segurança afetou apenas seus negócios na Austrália.

Ao mesmo tempo, não encontrou sinais de implantação de ransomware nos sistemas violados.

"A investigação da DP World Austrália confirmou que o incidente se limitou às operações australianas e não afetou outros mercados onde a DP World opera", disse a DP World ao BleepingComputer.

"Também confirmamos que nenhum ransomware foi encontrado ou implantado na rede da DP World Austrália (sem executáveis ​​de ransomware, sem arquivos criptografados, e sem exigências de resgate)", acrescentaram.

No entanto, o dano não se limitou à interrupção operacional, uma vez que a investigação da DP World determinou que dados foram roubados de seus sistemas.

"Lamentavelmente, a DP World Austrália pode confirmar que alguns de seus arquivos foram acessados ​​por terceiros não autorizados e uma pequena quantidade de dados foi exfiltrada da rede da DP World Austrália", confirmou o porta-voz ao BleepingComputer.

"Embora a investigação tenha mostrado que dados de clientes não foram afetados, alguns dos dados impactados incluem informações pessoais de funcionários atuais e antigos da DP World Austrália."

Todos os indivíduos afetados serão notificados para tomar as precauções adequadas, e eles também receberão apoio de uma equipe de especialistas e cobertura de serviço para minimizar os riscos de roubo de identidade e fraude associados à exposição de dados.

Até agora, não ficou claro quem está por trás do ataque, e não houve atores maliciosos que tenham reivindicado responsabilidade.

Portanto, poderia ter sido um ataque de roubo de dados ou um ataque de ransomware que foi interrompido antes que os criptografadores fossem implantados.

O Coordenador de Segurança Cibernética da Austrália, o Centro de Segurança Cibernética da Austrália, a Polícia Federal Australiana, o Departamento de Assuntos Internos e o Escritório do Comissário de Informações da Austrália foram todos informados da situação e estão trabalhando de perto com a DP World para minimizar o impacto daqueles que tiveram seus dados roubados.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...