Bloomberg — DP World Plc se esforzó por restablecer las operaciones en sus puertos de Australia después de que un ciberataque forzara un cierre masivo, provocando reuniones de crisis del gobierno durante el fin de semana y dejando decenas de miles de contenedores varados antes de la temporada de vacaciones de fin de año.
Se espera que las interrupciones en cuatro de los mayores puertos del país continúen durante varios días más, ya que el sistema informático de DP World permanece desconectado de Internet desde el pirateo del viernes, según informó el Gobierno el domingo. DP World Australia no ha recibido ninguna petición de rescate y desconoce qué organización es la responsable, según el Australian Financial Review, que cita a un alto cargo de la empresa.
DP World, uno de los mayores operadores portuarios del mundo, es la última víctima de una serie de ciberataques devastadores y de gran repercusión en todo el mundo este año. La semana pasada, Industrial & Commercial Bank of China Ltd. - el mayor prestamista del mundo por activos- sufrió un ataque de ransomware que bloqueó la compensación de algunas operaciones del mercado del Tesoro y obligó a los intermediarios a desviar las transacciones.
A medida que aumenta el número de puertos que se automatizan y abandonan la documentación en papel, los piratas informáticos plantean un problema cada vez mayor a las redes de transporte marítimo de la región. Los piratas informáticos instalan programas maliciosos en los sistemas de sus víctimas y las retienen como rehenes hasta que reciben el pago. No estaba claro si el ransomware estaba detrás del ataque a DP World.
“Este incidente es un recordatorio del grave riesgo que suponen los ciberataques para nuestro país, y para infraestructuras vitales de las que todos dependemos”, dijo el domingo en X la ministra del Interior, Clare O’Neil, quien estimó que DP World gestiona casi el 40% de las mercancías que entran y salen de Australia. “Gestionar incidentes cibernéticos de este tipo es increíblemente complejo”.
Los puertos de Australia son fundamentales para su economía, ya que el país mueve el 98% de su comercio por mar, según Ports Australia, uno de los principales organismos del sector. Gran parte de lo que los australianos utilizan a diario -desde ordenadores hasta ropa y medicinas- se importa, mientras que el país es un exportador clave de agricultura, energía y minería.
La policía está investigando el ciberataque. DP World está revisando sus servidores para averiguar dónde han podido estar los piratas informáticos, qué datos han podido consultar o mover, y si han dejado algún programa malicioso, informó el Australian Financial Review, citando a Nicolaj Noes, que supervisa el negocio de Oceanía.
Noes declaró al periódico que existía la posibilidad de que las alarmas emitidas por el software de supervisión de la empresa le dieran tiempo a apagar sus sistemas antes de que los datos fueran robados o bloqueados.
Las interrupciones en los puertos de Sídney, Melbourne, Brisbane y Fremantle se producen en un momento en el que la empresa está inmersa en una huelga del Sindicato Marítimo de Australia para reclamar salarios y mejores condiciones laborales.
DP World dijo a primera hora del domingo que ha hecho “progresos significativos” en el restablecimiento de las operaciones de carga, ya que los equipos probaron los sistemas clave que son cruciales para la reanudación de las operaciones normales y el movimiento regular.
La empresa está colaborando con otros puertos y operadores de terminales para facilitar el flujo de algunas mercancías, y trabajando en estrecha colaboración con el gobierno y otras partes interesadas “para identificar y recuperar la carga entrante sensible”, dijo.
El gobierno está evaluando y desarrollando su “comprensión del flujo de impactos en el sistema logístico de Australia”, escribió en X el Coordinador Nacional de Ciberseguridad, Darren Goldie. Goldie convocó el Mecanismo Nacional de Coordinación durante el fin de semana para reunir a las agencias gubernamentales y a los sectores marítimo y logístico como parte de la respuesta al incidente.
“Aunque entiendo que haya interés en determinar quién puede ser el responsable del incidente cibernético, nuestro principal objetivo en este momento sigue siendo resolver el incidente y apoyar a DP World para restablecer sus operaciones” y reanudar los envíos de carga, dijo Goldie.
Las distintas agencias y departamentos “trabajarán con DP World para garantizar que el gobierno y las partes interesadas de la industria tengan el conocimiento de la situación necesario para apoyar la gestión de cualquier interrupción de las cadenas de suministro de Australia”, dijo.
No es la primera vez que los piratas informáticos atacan grandes puertos. En julio, el mayor puerto marítimo de Japón fue atacado por la conocida banda Lockbit, un grupo de ransomware con vínculos rusos que también estuvo detrás del ataque al ICBC de esta semana. Un mes antes, varios puertos holandeses, entre ellos los de Ámsterdam y Groningen, sufrieron ataques de denegación de servicio distribuido, conocidos como DDoS.
En 2021, la empresa portuaria y ferroviaria sudafricana sufrió un ataque de ransomware que la obligó a declarar fuerza mayor en las terminales de contenedores y a pasar al procesamiento manual de la carga.
Lee más en Bloomberg.com
