Avustralya'daki dört büyük liman, hafta sonu siber kaynaklı kesintilerin ardından Pazartesi günü faaliyetlerine yeniden başladı.
Olay, Sidney, Melbourne, Brisbane ve Fremantle limanlarını işleten Dubai merkezli uluslararası nakliye ve lojistik şirketi DP World'ü etkiledi. Pazartesi günü ABC Radyo Avustralya'ya konuşan ülkenin önde gelen isimlerinden Clare O'Neil Siber Güvenlik ve İçişleri Bakanı, Şirketin kıtaya giren ve çıkan tüm yüklerin yaklaşık %40'ından sorumlu olduğunu iddia ederek saldırının etkisini gösterdi.
Bugcrowd'un kurucusu ve baş strateji sorumlusu Casey Ellis, "Bana göre bu hedefin benzersiz yanı, pazarlar ve tedarik zincirleri üzerinde yaratabileceği devasa etkidir" diyor. “Küresel ticaret savaşının merceğinden bakıldığında, bir deniz taşımacılığı tedarik hattı veya bunları mümkün kılan limanlar, oldukça zorlayıcı bir hedef".
Avustralya Limanlarında Kesinti
Olay ilk olarak Cuma günü ortaya çıktı. DP World bir medya açıklamasında şunları kaydetti:.
Saldırının kesin niteliği henüz kamuya açıklanmasa da, açıklamada "devam eden bu soruşturmadaki temel soruşturmanın veri erişimi ve veri hırsızlığının niteliği olduğu" belirtildi.
Bazı uzmanlar fidye yazılımının işin içinde olduğunu öne sürdü. Mastodon'da siber tehdit araştırmacısı Kevin Beaumont iddiaya yakıt verdi, izinsiz girişi şu şekilde ilişkilendirmek: Citrix Bleed, Citrix NetScaler cihazlarındaki bir güvenlik açığı Ulusal Standartlar ve Teknoloji Enstitüsü tarafından 7.5 "Yüksek" ciddiyet derecesi verilmiştir. Dark Reading daha fazla ayrıntı için Beaumont'a ulaştı ancak yayınlandığı sırada henüz bir yanıt alamadı.
Buna karşılık, "DP World'e yakın bir kaynak" Sydney Morning Herald'a olayın fidye yazılımı içermediğini söyledi. Avustralya'daki Today Show'un röportaj yaptığı bir siber analistine göre, en azından "yetkisiz erişim" içeriyordu.
Bugcrowd'dan Ellis genel olarak şunu açıklıyor: “Limanlar, birçok kritik altyapı dikeyinde ortak olan aynı sistemik zayıflıklara sahiptir. Buna eski teknolojiler, kullanılabilirliğe öncelikli odaklanma ve güç, su vb. ile karşılaştırıldığında kritik altyapı siber güvenliği denildiğinde akla gelen ilk şeyin bunlar olmadığı gerçeği de dahildir."
Saldırıyı durdurmak için lojistik şirketi hafta sonu boyunca yerel sistemlerini kapattı. Sonuç olarak, Pazar gününe kadar Financial Review, 30,000 civarında nakliye konteynerinin limanda sıkışıp kaldığını bildirdi.
Ancak bu durum denizcilik sektörünü tamamen sekteye uğratmadı. “DP World vinçleri Fremantle'da gemileri yüklemeye ve boşaltmaya devam ediyor; Siber güvenlik olayı yalnızca kara tarafı operasyonlarını, özellikle de yükleme alanına giren ve çıkan kamyonları etkiledi. Fremantle'dan bir sözcü şu anda gemi hareketleri etkilenmedi" dedi. Avustralya medyasına söylediAynı limanda faaliyet gösteren bir başka firmanın da faaliyetlerine aralıksız devam ettiğini sözlerine ekledi.
Tedarik Zinciri Kaygıları Devam Ediyor
Uzak Doğu'da Pazar gecesi Doğu saatine göre Pazartesi öğleden sonra, DP World Avustralya normal işlevine döndü.
Yine de ülkenin ulusal siber güvenlik koordinatörü Darren Goldie X konusunda uyarıldı, née Twitter, devam eden iyileştirme ve tedarik zinciri endişelerine atıfta bulunarak "liman operasyonları yeniden başlamış olsa da, bu olayın sona erdiği anlamına gelmiyor" dedi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/ics-ot/australian-ports-resume-operation-after-crippling-cyber-disruption
