DP World xác nhận dữ liệu bị đánh cắp trong cuộc tấn công mạng không sử dụng ransomware

Vào ngày 10 tháng 11 năm 2023, DP World Australia, nơi xử lý 40% hoạt động thương mại container vận chuyển của đất nước, đã bị tin tặc nhắm đến làm gián đoạn hoạt động vận chuyển hàng hóa trên đất liền tại năm cảng. Sự gián đoạn khiến 30.137 container bị mắc kẹt và các kho chứa sẵn có đã bị lấp đầy.

Trong một thông báo từ DP World Australia với BleepingComputer ngày 28 tháng 11, DP World cho biết hoạt động của cảng đã tiếp tục trở lại vào ngày 13 tháng 11 và trở lại trạng thái bình thường vào ngày 17 tháng 11. Lượng tồn đọng hơn ba mươi nghìn container đã được giải quyết hoàn toàn vào ngày 20 tháng 11 năm 2023.

Về phạm vi ảnh hưởng và loại hình tấn công mạng, DP World xác định rằng sự cố bảo mật chỉ ảnh hưởng đến hoạt động kinh doanh tại Úc của họ. Đồng thời, họ không tìm thấy bất kỳ dấu hiệu nào của việc triển khai ransomware trên các hệ thống bị tấn công.

“Cuộc điều tra của DP World Australia đã xác nhận rằng vụ việc chỉ giới hạn ở các hoạt động của Australia và không ảnh hưởng đến bất kỳ thị trường nào khác nơi DP World hoạt động”, DP World nói với BleepingComputer.

“DP World cũng xác nhận rằng không có ransomware nào được tìm thấy hoặc triển khai trong mạng DP World Australia (không có tệp thực thi ransomware, không có tệp được mã hóa và không có yêu cầu tiền chuộc).”

Tuy nhiên, thiệt hại không chỉ giới hạn ở sự gián đoạn hoạt động vì thông qua điều tra DR World xác định dữ liệu đã bị đánh cắp khỏi hệ thống của họ.

Người phát ngôn của BleepingComputer xác nhận: “Thật đáng tiếc, DP World Australia có thể xác nhận rằng một số tệp của họ đã bị bên thứ ba truy cập trái phép và một lượng nhỏ dữ liệu đã bị lấy cắp khỏi mạng DP World Australia”.

“Mặc dù cuộc điều tra cho thấy dữ liệu khách hàng không bị ảnh hưởng nhưng một số dữ liệu bị ảnh hưởng bao gồm thông tin cá nhân của các nhân viên hiện tại và trước đây của DP World Australia.”

Tất cả các cá nhân bị ảnh hưởng sẽ được thông báo để thực hiện các biện pháp phòng vệ thích hợp, đồng thời họ cũng sẽ nhận được hỗ trợ từ đội ngũ chuyên gia và phạm vi bảo hiểm dịch vụ để giảm thiểu rủi ro bị đánh cắp danh tính và gian lận liên quan đến việc lộ dữ liệu.

Tại thời điểm này, vẫn chưa rõ ai đứng sau vụ tấn công và chưa có kẻ đe dọa nào đứng ra nhận trách nhiệm. Do đó, đó có thể là một cuộc tấn công đánh cắp dữ liệu hoặc một cuộc tấn công bằng ransomware đã bị tắt trước khi triển khai bộ mã hóa.

Điều phối viên An ninh mạng Úc, Trung tâm An ninh mạng Úc, Cảnh sát Liên bang Úc, Bộ Nội vụ và Văn phòng Ủy viên Thông tin Úc đều đã được thông báo về tình hình và đang hợp tác chặt chẽ với DP World để giảm bớt tác động cho những người đã bị đánh cắp dữ liệu của họ.

Nguồn: bleepingcomputer.com