Le géant international de la logistique DP World a confirmé que des données avaient été volées lors d’une cyberattaque qui a perturbé ses opérations en Australie au début du mois. Cependant, la société affirme qu’aucune charge utile de ransomware ni aucun cryptage n’a été utilisé dans l’attaque.

Le 10 novembre 2023, DP World Australia, qui gère 40 % du commerce de conteneurs maritimes du pays, a été la cible de pirates informatiques qui ont perturbé les opérations de fret terrestre dans cinq ports. La perturbation a laissé 30 137 conteneurs bloqués et les espaces de stockage disponibles ont été remplis à pleine capacité.

Dans une déclaration de DP World Australia à Breachtrace aujourd’hui, la société indique que les opérations portuaires ont repris le 13 novembre et sont revenues à leur état normal le 17 novembre. L’arriéré de plus de trente mille conteneurs a été complètement résorbé le 20 novembre 2023.

Concernant l’ampleur de l’impact et le type de cyberattaque, DP World a établi que l’incident de sécurité n’affecte que ses activités australiennes. Dans le même temps, il n’a trouvé aucun signe de déploiement de ransomware sur les systèmes piratés.

« L’enquête de DP World Australie a confirmé que l’incident s’est limité aux opérations australiennes et n’a eu aucun impact sur les autres marchés sur lesquels DP World opère », a déclaré DP World à Breachtrace.

« Il a également confirmé qu’aucun ransomware n’a été trouvé ou déployé au sein du réseau DP World Australia (pas d’exécutables de ransomware, pas de fichiers cryptés et aucune demande de rançon). »

Les dégâts ne se sont cependant pas limités à la perturbation opérationnelle, puisque l’enquête de DR World a déterminé que des données avaient été volées dans ses systèmes.

« Malheureusement, DP World Australia peut confirmer que certains de ses fichiers ont été accédés par un tiers non autorisé et qu’une petite quantité de données a été exfiltrée du réseau DP World Australia », a confirmé le porte-parole à Breachtrace.

« Bien que l’enquête ait montré que les données des clients n’ont pas été affectées, certaines des données concernées incluent les informations personnelles des employés actuels et anciens de DP World Australia. »

Toutes les personnes concernées seront informées de prendre les précautions appropriées, et elles recevront également le soutien d’une équipe de spécialistes et une couverture de services pour atténuer les risques d’usurpation d’identité et de fraude associés à l’exposition des données.

Pour l’instant, on ne sait pas clairement qui est à l’origine de cette attaque, et aucun acteur menaçant n’en a revendiqué la responsabilité. Il pourrait donc s’agir d’une attaque de vol de données ou d’une attaque de ransomware arrêtée avant le déploiement des chiffreurs.

Le coordinateur australien de la cybersécurité, l’Australian Cyber Security Center, la police fédérale australienne, le ministère de l’Intérieur et le bureau du commissaire australien à l’information ont tous été informés de la situation et travaillent en étroite collaboration avec DP World pour atténuer l’impact de la situation. ceux dont les données ont été volées.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *