Devastador ciberataque afectó a puertos de Australia: Operaciones estuvieron frenadas durante el fin de semana

*Las interrupciones afectaron a cuatro de los puertos más importantes del país: Sídney, Melbourne, Brisbane y Fremantle

| | 14 Nov 2023

Un devastador ciberataque perpetrado el viernes afectó las operaciones de DP World PLc -uno de las principales empresas portuarias de Australia y el mundo-, lo que obligó un cierre masivo de puertos en ese país, provocando reuniones gubernamentales de crisis durante el fin de semana y dejó decenas de miles de contenedores varados antes de la temporada navideña de fin de año.

Las interrupciones afectaron a cuatro de los puestos más grandes del país: Sídney, Melbourne, Brisbane y Fremantle.

La firma no ha aclarado se recibió una demanda de rescate y aún no se sabe qué organización es la responsable de este ataque.

DP World, uno de los operadores portuarios más grandes del mundo, es la última víctima de una serie de ciberataques devastadores y de alto perfil a nivel mundial este año.

La semana pasada, Industrial & Commercial Bank of China Ltd., el mayor prestamista del mundo por activos, fue golpeado por un ataque de ransomware que bloqueó la compensación de algunas operaciones en el mercado del Tesoro y obligó a los corredores a desviar las transacciones.

A medida que más puertos se automatizan y abandonan la documentación en papel, los piratas informáticos plantean un problema creciente para las redes de transporte marítimo de la región.

Los piratas informáticos de ransomware instalan malware en los sistemas de sus víctimas, manteniéndolas como rehenes hasta que reciben el pago. No quedó claro de inmediato si el ransomware estaba detrás del ataque a DP World.

"Este incidente es un recordatorio del grave riesgo que los ataques cibernéticos representan para nuestro país y para la infraestructura vital de la que todos dependemos", dijo el domingo la ministra de Asuntos Internos, Clare O'Neil, estimando que DP World gestiona casi el 40% de los flujos de mercancías. dentro y fuera de Australia.

"La gestión de incidentes cibernéticos de este tipo es increíblemente compleja". Los puertos de Australia son fundamentales para su economía, ya que la nación mueve el 98% de su comercio por mar, según Ports Australia, un organismo industrial líder. Gran parte de lo que los australianos utilizan a diario (desde computadoras hasta ropa y medicinas) es importado, mientras que el país es un exportador clave de agricultura, energía y minería.

La policía está investigando el ciberataque.

DP World está revisando sus servidores para descubrir dónde pudieron haber estado los piratas informáticos, los datos que pudieron haber visto o movido, y si dejaron algún software malicioso, informó Australian Financial Review, citando a Nicolaj Noes, quien supervisa el negocio de Oceanía.

Noes dijo al periódico que existía la posibilidad de que las alarmas generadas por el software de monitoreo de la empresa le dieran tiempo para apagar sus sistemas antes de que los datos fueran robados o bloqueados.

Las interrupciones en los puertos de Sydney, Melbourne, Brisbane y Fremantle también se producen cuando la empresa está envuelta en una huelga en curso del Sindicato Marítimo de Australia por salarios y mejores condiciones laborales.

A partir de ayer, DP World, comenzó a retomar lentamente sus operaciones y hoy trabaja en la acumulación de más de 20 mil contenedores de carga apilados en los puertos australianos tras el devastador ataque informático. La firma ha movido menos de 5 mil 400 contenedores en total desde los puertos de Melbourne, Sydney, Brisbane y Fremantle desde la madrugada del lunes, dijo un portavoz por teléfono.

Eso redujo el estancamiento en Australia después del ataque a la red del viernes a unos 25 mil contenedores. La compañía está analizando una variedad de opciones para agotar las reservas más rápido, dijo el martes el portavoz, declinando proporcionar detalles sobre cualquier alternativa.

Aun así, dijo que podrían pasar semanas antes de que la producción vuelva a la normalidad. El lento progreso refleja el doble impacto del cierre de la red el fin de semana y las huelgas simultáneas de los trabajadores de DP World.

Las consecuencias prolongadas muestran cómo incluso un hackeo contenido rápidamente puede paralizar a una empresa durante semanas mientras investiga el ataque y agrega capas adicionales de protección de red.

Esta no es la primera vez que los piratas informáticos atacan puertos importantes. En julio, el puerto marítimo más grande de Japón fue atacado por la famosa banda de hackers Lockbit, un grupo de ransomware con vínculos con Rusia que también estuvo detrás del ataque ICBC de esta semana.

Un mes antes, varios puertos holandeses, incluidos Ámsterdam y Groningen, se enfrentaron a ataques distribuidos de denegación de servicio, conocidos como DDoS.

En 2021, la empresa portuaria y ferroviaria de Sudáfrica se vio afectada por un ataque de ransomware que la obligó a declarar fuerza mayor en las terminales de contenedores y pasar al procesamiento manual de la carga.