Une cyberattaque contre la société de logistique internationale DP World Australia a gravement perturbé le mouvement régulier du fret dans plusieurs grands ports australiens.
DP World réalise un chiffre d’affaires annuel de plus de 10 milliards de dollars et se spécialise dans la logistique du fret, les opérations de terminaux portuaires, les services maritimes et les zones de libre-échange.
Elle est responsable de l’exploitation de 82 terminaux maritimes et intérieurs dans 40 pays. Il traite environ 70 millions de conteneurs transportés chaque année par 70 000 navires, ce qui correspond à environ 10 % du trafic mondial de conteneurs.
DP World a une présence significative en Australie, gérant 40 % du commerce de conteneurs du pays. Elle exploite des terminaux logistiques dans les ports de Bing Bong, Fremantle, Brisbane, Sydney et Melbourne.
Selon une déclaration partagée par l’entreprise avec Breachtrace, une cyberattaque survenue le vendredi 10 novembre a perturbé les opérations de fret terrestre dans ses ports.
En réponse, l’entreprise a activé ses plans d’urgence et a fait appel à des experts en cybersécurité pour surmonter les problèmes causés par l’incident. Il teste actuellement les systèmes clés nécessaires à la reprise des opérations commerciales normales.
Depuis vendredi, environ 30 000 conteneurs maritimes d’importance et de valeur variables sont restés immobiles et ont rempli à ras bord les espaces de stockage disponibles. Pour le moment, les opérations reprennent progressivement.
Les dommages estimés se chiffrent en millions de dollars, car de nombreux conteneurs bloqués contiennent des marchandises sensibles au facteur temps, telles que du plasma sanguin, du bœuf wagyu et des homards.
Le communiqué des médias évoque également la possibilité d’accès et d’exfiltration des données. Cependant, une enquête interne est toujours en cours et n’a pas confirmé cela.
« L’un des principaux axes d’enquête de cette enquête en cours est la nature de l’accès aux données et du vol de données. » lit la déclaration aux médias
« DP World Australia comprend que cette évolution pourrait inquiéter certaines parties prenantes [… et] travaille dur pour évaluer si des informations personnelles ont été affectées et a pris des mesures proactives pour impliquer le Bureau du commissaire australien à l’information », – DP World Australia
Le vol de données est typique des attaques de ransomware car il exerce davantage de pression sur la victime pour qu’elle paie une rançon. Pour le moment, la société n’a fait aucune déclaration concernant le vol de fichiers sur son réseau par des acteurs malveillants.
Au moment de la rédaction de cet article, aucun groupe de ransomware connu n’a assumé la responsabilité de l’attaque de DP World.