O que acabou de acontecer? A DP World é uma empresa multinacional de logística com sede em Dubai, uma operadora portuária global responsável por cerca de 10% do tráfego mundial de contêineres, com 82 terminais marítimos e terrestres em 40 países diferentes. A corporação tem presença significativa na Austrália, mas foi forçada a interromper suas operações de importação e exportação no país após sofrer um ataque cibernético no fim de semana.
A DP World Australia detectou um comportamento inesperado em seus sistemas de computador na sexta-feira, 10 de novembro. A empresa confirmou mais tarde que havia sofrido um ataque cibernético liderado por atores maliciosos desconhecidos e logo foi forçada a suspender todas as suas atividades de carga. Uma investigação interna foi iniciada, revelando como os cibercriminosos desconhecidos provavelmente tiveram sucesso em “roubar” dados dos computadores afetados.
A DP World lida com 40% do comércio de contêineres da Austrália, com terminais logísticos nos portos de Bing Bong, Fremantle, Brisbane, Sydney e Melbourne. O ataque cibernético interrompeu as atividades normais da empresa, forçando 30 mil contêineres a permanecer nos portos, apesar de conterem produtos perecíveis, como plasma sanguíneo, carne Wagyu e lagostas.
Em resposta ao ataque cibernético, o gigante da logística ativou os seus planos de emergência e começou a testar os principais sistemas necessários para retomar as operações comerciais normais. De acordo com um comunicado oficial da imprensa, a DP World está agora a colaborar com especialistas em segurança cibernética e tem trabalhado “incansavelmente” para restabelecer as operações de carga terrestre nos seus portos.
A DP World também está a colaborar com parceiros da indústria, incluindo outros portos e operadores de terminais, para executar o seu plano de continuidade de negócios e facilitar a movimentação de contentores. Apesar de todos os esforços, o ataque cibernético provavelmente resultará em danos no valor de milhões de dólares. Além disso, há a questão dos dados roubados, que a DP World ainda está investigando.
Descobrir a natureza do acesso e roubo de dados pelos cibercriminosos é uma “linha de investigação chave” na investigação em curso, disse a DP World. A empresa reconhece que este desenvolvimento pode causar “preocupação” para algumas partes interessadas, ao mesmo tempo que confirma que está a trabalhar arduamente para avaliar se alguma informação pessoal foi afetada.
O roubo de dados é o modus operandi tradicional das operações cibercriminosas baseadas em ransomware, que normalmente exigem que as vítimas paguem um resgate para recuperar os seus dados ou impedir a sua publicação online. Até agora, a DP World não forneceu nenhuma declaração sobre um possível ataque de ransomware e nenhum grupo tradicional de ransomware assumiu a responsabilidade pelo ataque.