Ο διεθνής κολοσσός logistics DP World επιβεβαίωσε ότι υπήρξε παραβίαση δεδομένων κατά τη διάρκεια της πρόσφατης κυβερνοεπίθεσης που διέκοψε τις δραστηριότητές της στην Αυστραλία. Ωστόσο, η εταιρεία λέει ότι δεν χρησιμοποιήθηκαν ransomware payloads ή κρυπτογράφηση στην επίθεση.
Στις 10 Νοεμβρίου 2023, η DP World Australia, η οποία διαχειρίζεται το 40% του εμπορίου ναυτιλιακών εμπορευματοκιβωτίων της χώρας, έπεσε θύμα hacking επίθεσης που διέκοψε τις μεταφορές εμπορευμάτων σε πέντε λιμάνια. Η διαταραχή άφησε 30.137 φορτία εγκλωβισμένα στις αποβάθρες και οι διαθέσιμοι αποθηκευτικοί χώροι γέμισαν.
Σύμφωνα με το BleepingComputer, οι λιμενικές εργασίες ξεκίνησαν ξανά στις 13 Νοεμβρίου και επανήλθαν στην κανονική τους κατάσταση, λίγες μέρες μετά, 17 με 20 Νοεμβρίου.
Δείτε επίσης: Παραβίαση δεδομένων σε ξενοδοχείο: Τι όρους έθεσαν οι hackers;
Μετά από έρευνα, η DP World διαπίστωσε ότι το περιστατικό ασφαλείας επηρέασε μόνο τις αυστραλιανές της επιχειρήσεις. Ταυτόχρονα, δεν βρήκε σημάδια ανάπτυξης ransomware στα συστήματα που παραβιάστηκαν.
“Η έρευνα της DP World Australia επιβεβαίωσε ότι το περιστατικό περιορίστηκε στις αυστραλιανές επιχειρήσεις και δεν επηρέασε καμία άλλη αγορά όπου δραστηριοποιείται η DP World“, δήλωσε η DP World στο BleepingComputer.
“Επιβεβαίωσε επίσης ότι κανένα ransomware δεν βρέθηκε ούτε αναπτύχθηκε εντός του δικτύου DP World Australia (κανένα εκτελέσιμο λογισμικό ransomware, κανένα κρυπτογραφημένο αρχείο και καμία απαίτηση λύτρων)“.
Ωστόσο, η επίθεση δεν προκάλεσε μόνο διακοπές στις μεταφορές εμπορευμάτων στα λιμάνια. Όπως αποκάλυψε τώρα η DP World, διαπιστώθηκε και παραβίαση δεδομένων, αφού οι hackers κατάφεραν να κλέψουν κάποια στοιχεία από τα συστήματά της.
“Ενώ η έρευνα έδειξε ότι τα δεδομένα πελατών δεν επηρεάστηκαν, ορισμένα από τα επηρεαζόμενα δεδομένα περιλαμβάνουν τα προσωπικά στοιχεία των σημερινών και προηγούμενων υπαλλήλων της DP World Australia“.
Δείτε επίσης: Welltok: Παραβίαση δεδομένων επηρεάζει 8,5 εκατ. ασθενείς
Η εταιρεία είπε ότι θα ειδοποιήσει όλα τα άτομα που έχουν επηρεαστεί από την παραβίαση δεδομένων και θα τους προσφέρει υποστήριξη μέσω μιας ομάδας ειδικών. Επίσης, θα προσφέρει υπηρεσίες για τον μετριασμό των κινδύνων κλοπής ταυτότητας και απάτης που σχετίζονται με την έκθεση δεδομένων.
Προς το παρόν δεν είναι σαφές ποιος βρίσκεται πίσω από την επίθεση ούτε ξέρουμε ακριβώς το είδος της επίθεσης.
Ο Αυστραλός Συντονιστής Κυβερνοασφάλειας, το Αυστραλιανό Κέντρο Κυβερνοασφάλειας, η Ομοσπονδιακή Αστυνομία της Αυστραλίας, το Υπουργείο Εσωτερικών Υποθέσεων και το Γραφείο του Αυστραλιανού Επιτρόπου Πληροφοριών έχουν ενημερωθεί για την κατάσταση και συνεργάζονται στενά με την DP World για να μειώσουν τον αντίκτυπο της επίθεσης.
Η DP World πρέπει να λάβει πολλά μέτρα ασφαλείας για την προστασία των πελατών της. Ένα από τα βασικά μέτρα είναι η εφαρμογή ενός ισχυρού συστήματος ασφάλειας. Αυτό το σύστημα παρακολουθεί συνεχώς την κίνηση των δεδομένων και ανιχνεύει ανωμαλίες ή πιθανές παρεμβάσεις από εξωτερικούς εισβολείς. Εάν ανιχνευθεί οποιαδήποτε απειλή, το σύστημα ανταποκρίνεται άμεσα για να περιορίσει την επίδραση της.
Επιπλέον, η DP World πρέπει να επενδύσει σε ισχυρά μέτρα πρόληψης και ανίχνευσης κακόβουλου λογισμικού. Πρέπει να χρησιμοποιούνται αξιόπιστα προγράμματα προστασίας από ιούς σε όλους τους υπολογιστές και δίκτυα της εταιρείας, προκειμένου να αποκρίνονται σε ενδεχόμενες απειλές. Αυτά τα μέτρα βοηθούν στην αποτροπή της εισβολής κακόβουλου λογισμικού και στην προστασία των δεδομένων της εταιρείας, των υπαλλήλων και των πελατών.
Δείτε επίσης: Δικαστήρια Κάνσας: Παραβίαση δεδομένων μετά από πρόσφατη κυβερνοεπίθεση
Επιπλέον, πρέπει να εφαρμοστούν αυστηρές πολιτικές πρόσβασης και ασφάλειας για τους εργαζομένους. Μόνο εξουσιοδοτημένο προσωπικό πρέπει να έχει πρόσβαση στα ευαίσθητα δεδομένα και να υπάρχουν αυστηρά πρωτόκολλα για την πρόσβαση και τη χρήση αυτών των δεδομένων.
Τέλος, η DP World πρέπει να διεξάγει τακτικά αξιολογήσεις ασφαλείας και να επανεξετάζει τις διαδικασίες της για να διασφαλίζει την αποτελεσματικότητα των μέτρων ασφαλείας της. Αυτές οι αξιολογήσεις περιλαμβάνουν την εξέταση των συστημάτων, των διαδικασιών και των πολιτικών που εφαρμόζονται, καθώς και την αναβάθμιση του εξοπλισμού και των λογισμικών όπου απαιτείται.
Πηγή: www.bleepingcomputer.com