Las autoridades australianas continúan este domingo con las investigaciones de un «incidente de ciberseguridad de importancia nacional» lo que obligó al cierre de importantes puertos del país, incluidos Sydney y Melbourne.
La ministra del Interior de Australia, Clare O’Neil, calificó este domingo de «grave» el incidente ocurrido en el operador portuario DP World Australia, responsable de una parte importante del flujo de mercancías en el país, y afirmó que se trata de un » recordatorio de la grave riesgo que los ciberataques» suponen para los países.
«El incidente cibernético en DP World es grave y continuo. DP World está gestionando casi el 40% de las mercancías que entran y salen de nuestro país«, dijo el ministro en X (antes Twitter).
Tras detectar el viernes por la noche un gran «incidente de ciberseguridad» de «importancia nacional», DP World Australia ha paralizado sus operaciones en los puertos de Sydney, Melbourne, Brisbane y Fremantle.
O’Neil destacó que el Gobierno australiano sigue trabajando «estrechamente» con la compañía para «proteger a los australianos y sus intereses», aunque reconoció que «gestionar ciberincidentes de este tipo es increíblemente complejo».
«Este incidente es un recordatorio del grave riesgo que los ataques cibernéticos representan para nuestro país y para la infraestructura vital de la que todos dependemos», añadió.
Por su parte, DP World Australia informó en un comunicado este domingo que está «realizando pruebas de sistemas clave cruciales para la reanudación de las operaciones normales y el movimiento regular de mercancías«, aunque no precisó cuándo se podrían reanudar las operaciones.
Añadió que también está investigando «la naturaleza del acceso y el robo de datos» y admitió que el incidente «Podría causar preocupación a algunas partes interesadas».
Las autoridades australianas tienen prevista una nueva reunión esta tarde para abordar la crisis, mientras que la Policía Federal Australiana anunció la víspera la apertura de una investigación sobre el presunto ciberataque, cuyas causas, magnitud y presuntos autores aún no están claros.
Ciberataque contra ICBC
Fue una semana llena de ataques. El Departamento del Tesoro de EE.UU. tiene conocimiento de un ciberataque contra el mayor banco de China que supuestamente interrumpió las operaciones en el mercado del Tesoro de EE.UU.y está en contacto con los reguladores financieros.
Un portavoz del Tesoro de Estados Unidos dijo el viernes que el departamento está monitoreando la situación.
Los servicios financieros del Banco Industrial y Comercial de China (ICBC) gestionan operaciones y otros servicios para instituciones financieras. En un comunicado publicado en su sitio web el viernes, afirmó que el ataque de El ransomware de esta semana había interrumpido algunos de sus sistemas, pero que había desconectado partes de los sistemas afectados para limitar el impacto del ataque.
La compañía con sede en Nueva York dijo que estaba investigando y había informado del problema a las autoridades.
Todas las operaciones del Tesoro ejecutadas el miércoles y las operaciones de financiación de repos del jueves fueron liquidadas, dijo. Banca, correo electrónico y otros en el ICBC no se vieron afectados.
Un representante de la Asociación de la Industria de Valores y Mercados Financieros dijo que No hizo comentarios sobre el ataque.
El ICBC no proporcionó más detalles, pero los informes afirmaron que el ataque había sido llevado a cabo por BloquearBituno de los grupos de ransomware más prolíficos del mundo.
Se trata de una de las variantes de ransomware más eficientes que existen, según la empresa de ciberseguridad Emsisoft. Activo desde septiembre de 2019, tiene Atacó a miles de organizaciones.