Gigante logístico confirma robo de datos durante ciberataque
El gigante de la logística internacional, de nombre DP World, ha confirmado que sus datos han sido robados durante un ciberataque, interrumpiendo las operaciones en Australia, hace unos días. No obstante, la organización ha manifestado que dicho ataque no se emplearon cargas útiles de cifrado o de ramsonware.
Recordemos que DP World Australia, empresa que maneja el 40% del comercio de contenedores de envío de ese país, fue atacado por hackers maliciosos que interrumpieron las operaciones de transporte vía terrestre en 5 puertos. Dicha interrupción dejó a más de 30 mil contendedores varados y los espacios de almacenamiento disponibles, llegaron al máximo de su capacidad.
En declaraciones hechas a medios digitales y blogs especializados en tecnología, los voceros señalaron que las operaciones se reanudaron días después del incidente, volviendo a su estado normal una semana después. Además, la acumulación de los 30 mil contenedores se solventó 3 semanas después del ciberataque.
Cuando se les preguntó acerca del alcance, impacto y tipo de ataque, los portavoces han establecido que el evento de seguridad solo ha afectado a su nodo de negocios australiano. Del mismo modo, no se encontraron signos de implementación de ransomware en los sistemas que han sido atacados.
También, informaron que DP World Australia confirmó que el ataque malicioso solo se limitó a operaciones en territorio australiano y no afectó a otro mercado en donde esta empresa opera, y confirmando también que no se encontró rastro de ransomware u otro malware dentro de la red de DP World Australia. Tampoco hay rastro de ejecutables de ransomware, archivos cifrados ni demandas de rescate.
No obstante, el daño hecho por los actores maliciosos no se limitó a la interrupción de los procesos operativos, la investigación de la organización ha determinado que se han robado datos de sus sistemas.
TIC Defense se especializa en ofrecer seguridad a todos los sistemas de información de tu empresa. Contamos con profesionales expertos en el ámbito de la ciberseguridad, desarrollando herramientas y productos innovadores, los cuales protegen a tu organización de ataques sofisticados.
DP World Australia confirmó que un tercer actor malicioso pudo acceder a algunos de sus archivos, en donde una pequeña cantidad de datos ha sido exfiltrada de la red, confirmaron los portavoces de la compañía a los medios digitales y tecnológicos.
Si bien la investigación ha demostrado que la mayoría de los datos de los clientes y usuarios no se han visto afectados, algunos de ellos incluyen información personal de trabajadores actuales y anteriores de esta organización.
Del mismo modo, se va a notificar a todos los usuarios afectados para que puedan tomar las medidas necesarias. Igualmente, van a recibir ayuda de un equipo de especialistas y cobertura de servicio, con el objetivo de mitigar el robo de identidad y los riesgos de fraude asociados con esta exposición de datos.
Hasta los momentos, no está del todo claro quién o quiénes están detrás del ciberataque y ningún grupo cibercriminal se ha atribuido la autoría del mismo. De esta manera, podría haber sido un ataque de robo de datos o un ataque de ransomware que se detuvo, antes de que los cifradores fuesen implementados.
