Największy australijski operator portów, który stał się celem cyberataku, twierdzi, że powinien zacząć działać ponownie w ciągu kilku dni.
DP World Australia zamknęła działalność portową w Sydney, Melbourne, Brisbane i Fremantle po wykryciu naruszenia w piątek, w wyniku czego ładunek i kontenery utknęły w dokach.
Firma odłączyła swoje łącze internetowe, co uniemożliwiło ciągły nieautoryzowany dostęp do jej sieci, jednak spowodowało to również, że kluczowe systemy powiązane z działalnością portu nie działały normalnie.
Rząd federalny pomaga w koordynowaniu reakcji dokera, a Australijskie Centrum Bezpieczeństwa Cybernetycznego zapewnia porady techniczne.
Były szef Australijskiego Centrum Bezpieczeństwa Cybernetycznego Alastair MacGibbon, który jest doradcą DP World, powiedział, że priorytetem numer jeden jest przywrócenie ruchu kontenerów.
„Wiemy, że w systemie doszło do nieautoryzowanej aktywności” – powiedział dyrektor ds. strategii w CyberCX.
„Podjęto dość odważne i sprytne posunięcie, aby wyłączyć, że tak powiem, Internet” – powiedział w poniedziałkowym programie Nine’s Today.
„To, co zrobiło, chroni organizację przed potencjalnymi przyszłymi szkodami.
„Ale ze swej natury powoduje to problem techniczny, gdy odetniesz internet.
„Mamy tu do czynienia z konsekwencją ograniczenia szkód, co może wydawać się szalone, ale jest to najbezpieczniejsza i najmądrzejsza rzecz dla wszystkich”.
MacGibbon powiedział, że dane zostały pobrane przez „osobę złośliwą lub nieupoważnioną”, ale nie potrafił powiedzieć, jaki był charakter tych danych.
Powiedział również, że w weekend DP World ściśle współpracowało z rządem i zauważył, że zapasy awaryjne, takie jak niezbędne środki i sprzęt medyczny, można odbierać „wybiórczo” z doków.
„Mogą więc zająć się najbardziej krytycznymi sprawami, ale… ogromna większość ładunku w tej chwili utknęła” – powiedział.
