澳大利亚四大港口网络攻击事件跟踪:影响严重且持续!
2023-11-13 17:30:18 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

在网络攻击迫使其澳大利亚港口大规模关闭后,迪拜环球港务集团(DP World Plc)努力恢复运营,促使政府在周末(11月11日和12日)两次召开危机会议,导致数以万计的集装箱在年底假期前滞留。政府周日表示,自周五黑客攻击以来,迪拜环球港务集团(DP World)的IT系统仍与互联网断开连接,预计该国四个最大港口的中断还将持续几天。《澳大利亚金融评论报》援引迪拜环球港务集团澳大利亚公司一名高级官员的话说,该公司尚未收到赎金要求,也不知道哪个组织应对此事负责。

前情回顾
国家协调机制启动!澳大利亚主要港口因“网络安全事件”而关闭
最新进展
在当地时间周六(11月11日)的紧急会议之后,国家网络安全协调员戈尔迪周日(11月12日)再次召集了国家协调机制,与会者包括政府、海事和物流部门的代表,以管理政府的应对措施。澳大利亚国家紧急事务管理局也参加了会谈。
戈尔迪在LinkIn发文称。“今天,我再次召集国家协调机制,将政府机构以及海事和物流部门聚集在一起,作为应对这一事件的一部分。此前,该公司曾举行过技术和部长级简报会。”
“DP World 的IT系统仍然与互联网断开连接,严重影响了其在布里斯班、悉尼、墨尔本和弗里曼特尔的运营。我们的首要任务仍然是协助迪拜环球港务集团恢复其系统,这将使货运业务能够重新开始。”
“环球港务集团今天告知澳大利亚政府,中断持续的时间可能是几天,而不是几周。他们还建议,尽管出现中断,但如有必要,例如在医疗紧急情况下,他们仍可以在港口获取敏感货物。”
“我们正在继续加深对澳大利亚物流系统影响的了解。国家应急管理局、基础设施、交通、区域发展、通信和艺术部以及工业、科学和资源部供应链弹性办公室将与环球港务集团合作,确保政府和行业利益相关者有适当的支持管理澳大利亚供应链中断所需的态势感知。”
虽然我知道有人有兴趣确定谁可能对网络事件负责,但我们目前的主要重点仍然是解决事件并支持DP World恢复运营。澳大利亚联邦警察正在继续调查这一事件。
DP World高级总监布莱克·蒂尔尼(Blake Tierney)表示,此次中断并未阻止集装箱从船上卸下,但运输集装箱所需的卡车无法驶入或驶出码头。蒂尔尼在一份声明中表示,该公司在与网络安全专家的合作中取得了“重大进展”,并且正在测试“对于恢复正常货运至关重要”的关键系统。他表示,该公司正在寻求“尽可能快速、安全”地恢复正常运营,并正在调查“数据访问和数据盗窃的性质”。
事件影响评估

澳大利亚最大的港口运营商无法透露何时能从导致其运营停止的网络攻击中恢复过来,引发了人们对从医疗用品到圣诞玩具等各种物资短缺的担忧。环球港务集团(DP World)管理着澳大利亚40%通过悉尼、墨尔本、布里斯班和弗里曼特尔码头进行的集装箱运输,该公司周日表示,正在与竞争对手运营商进行谈判,以让货物在港口运输。

AMP首席经济学家肖恩·奥利弗 (Shane Oliver) 表示,DP World运营的长期中断可能会波及更广泛的经济,并有助于引发另一次加息。他表示,迪拜环球港务集团遭受的袭击及其无法将货物运入或运出其港口,构成了供应冲击,长期关闭可能会推高商品价格,这反过来又会迫使储备银行考虑进一步的兴趣12 月会议上加息。
西太平洋银行高级经济学家贾斯汀·斯米尔克表示,储备银行开始考虑供应链基础设施网络攻击等破坏性事件。
代表澳大利亚进出口商的货运与贸易联盟负责人保罗·扎莱(Paul Zalai)警告说,长期的运营中断将使货物滞留在港口而不是上架。该联盟非常了解DP关闭的影响。他认为持续的延误将对所有进出口集装箱贸易产生重大影响。
杂货巨头Woolworths表示正在密切关注这一问题,其大部分节日季库存都在国内。“我们正在监视局势。然而,我们目前预计不会产生任何直接影响,”一位发言人表示。
经营酒业巨头Dan Murphy’s的奋进集团(Endeavour Group)拒绝置评。媒体联系了经营Target、Kmart和Bunnings的Wesfarmers 寻求置评。
勒索软件攻击?
警方正在调查这起网络攻击事件。据《澳大利亚金融评论报》援引大洋洲业务负责人Nicolaj Noes的话说,迪拜环球港务集团正在对其服务器进行梳理,以找出黑客可能去过的地方、他们可能查看或移动的数据以及他们是否留下任何恶意软件。Noes告诉该报,该公司的监控软件发出的警报有可能让该公司有时间在数据被盗或锁定之前关闭系统。
周日(11月12日),内政和网络安全部长克莱尔·奥尼尔称此次黑客攻击事件严重且持续。
网络专家认为这是一起勒索软件攻击。
数据泄露追踪公司Have I Been Pwned的创始人、网络安全研究员特洛伊·亨特 (Troy Hunt)表示,对澳大利亚消费者的干扰可能会持续数周,并影响圣诞节的送货。
亨特对媒体表示:“如果你回想一下新冠疫情,就会发现有多少事情因为无法交付零碎的东西而受到干扰。” “这也取决于这里实际做了什么;[DP World的]内部系统被破坏了吗?”
他指出,网络安全资深人士Kevin Beaumont的初步研究发现,DP World可能已成为由Citrix NetScale 软件漏洞引发的勒索软件攻击的受害者。这是与近日发生的中国工商银行金融服务公司勒索案中同样的漏洞利用。
亨特表示,勒索软件组织现在比以前更加专业,他们运行的网站列出了每个受害者,并配有倒计时器,显示他们还需要多长时间才能付款。
“这类事情……有经济动机,”他说。“当然,我们最近在澳大利亚Medibank的情况中看到了这种情况,我们看到这种情况越来越多。
“如果你浏览过一些暗网勒索软件网站,你会发现上面列出的组织数量令人震惊。” 
澳大利亚网络安全中心正在提供技术建议。澳大利亚网络安全中心前负责人阿拉斯泰尔·麦克吉本(Alastair MacGibbon)是环球港务集团(DP World)的顾问,他表示,第一要务是让集装箱再次运输。麦克吉本表示,数据被“恶意或未经授权的人”获取,但他无法透露数据的性质。他还表示,迪拜环球港务集团周末一直在与政府密切合作,并指出可以“有选择地”从码头接收紧急物资,例如重要的医疗用品和设备。但大部分货物都被困住了。
CyberCX首席战略官表示:“我们所知道的是系统中存在未经授权的活动。”“可以说,我们采取了一个非常勇敢和明智的举动来切断互联网的连接,”他周一(11朋13日)告诉澳大利亚九号台的“今日”节目。“这样做的目的是保护组织免受未来潜在的伤害。“但从本质上来说,当你切断互联网时,就会产生技术问题。我们在这里处理的是减少伤害的后果,这对你来说可能听起来很疯狂,但对所有人来说这是最安全、最明智的事情。
参考资源
1、https://www.smh.com.au/business/companies/cyberattack-threatens-to-spark-christmas-goods-shortage-20231112-p5ejcm.html
2、https://financialpost.com/pmn/business-pmn/australia-struggles-to-restart-port-operations-after-cyberattack
3、https://cyberbuddy.club/blog/cyber-attack-on-dp-world-australia--dp-world-australia--a-major-ports-operator--has-been-hit-by-a-cyberattack-2
4、https://www.linkedin.com/posts/aucyberseccoord_the-australian-government-is-responding-to-activity-7128983872070979584-1ekt/?utm_source=share&utm_medium=member_android
5、https://www.theguardian.com/australia-news/2023/nov/13/australian-port-operator-hit-by-cyber-attack-says-cargo-may-be-stranded-for-days

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247540638&idx=2&sn=05915b618b8bdffb3d20375d7e70cc2b&chksm=c1e9d3cff69e5ad9c81c5fefa3facc4e403941f7a3cbbaf5fc8314bb635247792a04a25a3b41&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh