Uluslararası lojistik devi DP World, bu ayın başlarında Avustralya'daki operasyonlarını bozan bir siber saldırı sırasında verilerin çalındığını doğruladı. Ancak şirket, saldırıda hiçbir fidye yazılımı yükü veya şifreleme kullanılmadığını söylüyor.
10 Kasım 2023'te, ülkenin nakliye konteyner ticaretinin% 40'ını yöneten DP World Avustralya, beş limanda Landside yük operasyonlarını bozan bilgisayar korsanları tarafından hedeflendi. Bozulma, 30.137 kap mahalle bıraktı ve mevcut depolama alanları kapasiteye kadar dolduruldu.
Şirket, DP World Avustralya'dan bugün BleepingComputer'a yaptığı açıklamada, liman operasyonlarının 13 Kasım'da devam ettiğini ve 17 Kasım'da normal statüye geri döndüğünü söylüyor. Otuz binden fazla konteynerin birikmiş işçiliği 20 Kasım 2023'e kadar tamamen temizlendi.
Etkinin kapsamı ve siber saldırı türü ile ilgili olarak, DP World, güvenlik olayının sadece Avustralya işini etkilediğini tespit etmiştir. Aynı zamanda, ihlal edilen sistemlerde fidye yazılımı dağıtım belirtisi bulamadı.
DP World, "DP World Avustralya'nın soruşturması, olayın Avustralya operasyonlarıyla sınırlı olduğunu ve DP dünyasının faaliyet gösterdiği diğer pazarları etkilemediğini doğruladı." Dedi.
"Ayrıca, DP World Avustralya Ağı'nda (fidye yazılımı yürütülebilir, şifreli dosya ve fidye talebi yok) hiçbir fidye yazılımı bulunmadığını veya konuşlandırılmadığını da doğruladı."
Bununla birlikte, DR World'ün soruşturması, verilerin sistemlerinden çalındığını belirlediğinden, hasar operasyonel bozulma ile sınırlı değildi.
"DP World Avustralya, bazı dosyalarına yetkisiz üçüncü taraf tarafından erişildiğini ve DP World Avustralya Ağı'ndan az miktarda verinin sunulduğunu doğrulayabilir."
"Soruşturma müşteri verilerinin etkilenmediğini gösterse de, etkilenen verilerin bazıları DP World Avustralya'nın mevcut ve önceki çalışanlarının kişisel bilgilerini içermektedir."
Etkilenen tüm bireylere uygun önlemleri almaları için bilgilendirilecek ve ayrıca verilere maruz kalma ile ilişkili kimlik hırsızlığı ve sahtekarlık risklerini azaltmak için uzmanlar ve hizmet kapsamından oluşan bir ekipten destek alacaktır.
Şu anda saldırının arkasında kimin olduğu belirsiz ve hiçbir tehdit aktörleri sorumluluk iddia etmedi. Bu nedenle, şifrelemeler konuşlandırılmadan önce bir veri-hırsızlığı saldırısı veya fidye yazılımı saldırısı olabilir.
Avustralya Siber Güvenlik Koordinatörü, Avustralya Siber Güvenlik Merkezi, Avustralya Federal Polisi, İçişleri Bakanlığı ve Avustralya Bilgi Komiseri Ofisi, durum hakkında bilgilendirildi ve DP dünyasıyla yakın işbirliği içinde çalışıyorlar. Verilerini çalanlar çaldı.
DP World Cyberattack, limanlarda binlerce konteyneri bloke ediyor
Toronto Halk Kütüphanesi Fidye Yazılımı Saldırısında Çalınan Verileri Teyit ediyor
D.C. Seçim Kurulu, Sitede Çalınan Seçmen Verilerinin Sunulan Hack
MGM Resorts fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığı sağladı
Motel One, fidye yazılımı saldırısından sonra veri ihlalini açıklar
Kaynak: Bleeping Computer