L’un des plus grands négociants de conteneurs d’Australie contraint de suspendre ses opérations
Qu’est-ce qui vient de se passer? DP World est une société multinationale de logistique basée à Dubaï, un opérateur portuaire mondial responsable d’environ 10 % du trafic mondial de conteneurs, avec 82 terminaux maritimes et intérieurs dans 40 pays différents. La société est très présente en Australie, mais elle a été contrainte de suspendre ses opérations d’importation et d’exportation dans le pays après avoir subi une cyberattaque ce week-end.
DP World Australia a détecté un comportement inattendu dans ses systèmes informatiques vendredi 10 novembre. La société a confirmé par la suite qu’elle avait été victime d’une cyberattaque menée par des acteurs malveillants inconnus et a rapidement été contrainte de suspendre toutes ses activités de fret. Une enquête interne a été ouverte, révélant comment les cybercriminels inconnus ont probablement réussi à « voler » les données des ordinateurs concernés.
DP World gère 40 % du commerce de conteneurs australien, avec des terminaux logistiques dans les ports de Bing Bong, Fremantle, Brisbane, Sydney et Melbourne. La cyberattaque a perturbé les activités normales de l’entreprise, obligeant 30 000 conteneurs maritimes à rester dans les ports alors qu’ils contenaient des marchandises périssables telles que du plasma sanguin, du bœuf Wagyu et des homards.
En réponse à la cyberattaque, le géant de la logistique a activé ses plans d’urgence et a commencé à tester les systèmes clés nécessaires à la reprise normale de ses activités commerciales. Selon un communiqué officiel des médias, DP World collabore désormais avec des experts en cybersécurité et a travaillé « sans relâche » pour rétablir les opérations de fret terrestre dans ses ports.
DP World collabore également avec des partenaires industriels, notamment d’autres ports et opérateurs de terminaux, pour exécuter son plan de continuité des activités et faciliter le mouvement des conteneurs. Malgré tous les efforts déployés, la cyberattaque entraînera probablement des dommages s’élevant à plusieurs millions de dollars. À cela s’ajoute le problème des données volées, sur lequel DP World enquête toujours.
Découvrir la nature de l’accès aux données et du vol par les cybercriminels est un « axe d’enquête clé » dans l’enquête en cours, a déclaré DP World. L’entreprise reconnaît que cette évolution peut susciter des « inquiétudes » chez certaines parties prenantes, tout en confirmant qu’elle travaille dur pour évaluer si des informations personnelles ont été affectées.
Le vol de données est le mode opératoire traditionnel des opérations cybercriminelles basées sur des ransomwares, qui exigent généralement que les victimes paient une rançon pour récupérer leurs données ou empêcher leur publication en ligne. Jusqu’à présent, DP World n’a fourni aucune déclaration sur une potentielle attaque de ransomware, et aucun groupe de ransomware traditionnel n’a revendiqué la responsabilité de l’attaque.