Ein Cyberangriff auf das internationale Logistikunternehmen DP World Australia hat den regulären Frachtverkehr in mehreren großen australischen Häfen erheblich gestört.
DP World, mit einem Jahresumsatz von über 10 Milliarden US-Dollar, ist auf Frachtlogistik, Hafenbetrieb, maritime Dienstleistungen und Freihandelszonen spezialisiert.
Das Unternehmen betreibt 82 See- und Binnenhäfen in 40 Ländern und handhabt jährlich etwa 70 Millionen Container, die von 70.000 Schiffen transportiert werden, was rund 10% des weltweiten Containerverkehrs entspricht.
DP World hat eine bedeutende Präsenz in Australien und wickelt 40% des nationalen Containerhandels ab. Es betreibt Logistikterminals in den Häfen von Bing Bong, Fremantle, Brisbane, Sydney und Melbourne.
Laut einer Mitteilung, die das Unternehmen mit BleepingComputer teilte, führte ein Cyberangriff am Freitag, den 10. November, zu Störungen im landseitigen Frachtbetrieb in seinen Häfen.
Als Reaktion aktivierte das Unternehmen seine Notfallpläne und arbeitete mit Cybersicherheitsexperten zusammen, um die durch den Vorfall verursachten Probleme zu bewältigen. Derzeit werden Schlüsselsysteme getestet, die für die Wiederaufnahme des normalen Geschäftsbetriebs erforderlich sind.
Seit Freitag blieben etwa 30.000 Frachtcontainer unterschiedlicher Bedeutung und Wert unberührt und füllten die verfügbaren Lagerflächen bis zum Rand. Derzeit werden die Operationen schrittweise wiederhergestellt.
Der geschätzte Schaden beläuft sich auf Millionen von Dollar, da viele der gestrandeten Container zeitkritische Güter wie Blutplasma, Wagyu-Rindfleisch und Hummer enthalten.
In der Pressemitteilung wird auch die Möglichkeit des Zugriffs auf Daten und deren Exfiltration erwähnt. Eine interne Untersuchung läuft jedoch noch und hat dies noch nicht bestätigt.
Datendiebstahl ist typisch für Ransomware-Angriffe, da er den Druck auf das Opfer erhöht, ein Lösegeld zu zahlen. Bislang hat das Unternehmen keine Aussage darüber gemacht, ob Bedrohungsakteure Dateien aus seinem Netzwerk gestohlen haben.
Zum Zeitpunkt der Veröffentlichung hat keine bekannte Ransomware-Gruppe die Verantwortung für den Angriff auf DP World übernommen.