DP World nối lại hoạt động sau vụ tấn công mạng khiến nhiều cảng ở Australia tê liệt
DP World Australia, một trong những nhà khai thác cảng lớn nhất Australia, cho biết tất cả các cơ sở của họ đã hoạt động trở lại sau khi xảy ra sự cố an ninh mạng buộc họ phải tạm dừng hoạt động trong 3 ngày.
Vụ tấn công mạng vừa qua đã làm tê liệt hoạt động của công ty, nơi quản lý khoảng 40% hàng hóa ra vào Australia, ảnh hưởng đến các bến cảng container ở Melbourne, Sydney, Brisbane và Fremantle của Tây Australia.
“Hoạt động đã được nối lại tại các cảng của công ty trên khắp Australia vào lúc 9 giờ sáng hôm nay (5h00 sáng 13/11)…sau khi thử nghiệm thành công các hệ thống quan trọng trong đêm”, DP World Australia - nằm trong tập đoàn cảng khổng lồ DP World thuộc sở hữu nhà nước của Dubai, cho biết.
DP World dự kiến sẽ vận chuyển khoảng 5.000 container từ 4 bến cảng của Australia trong ngày. Trong khi đó, cuộc điều tra đang được thực hiện nhằm bảo vệ mạng lưới của họ có thể gây ra sự gián đoạn tạm thời trong vài ngày tới.
“Đây là một phần của quá trình điều tra và nối lại các hoạt động logistics bình thường ở quy mô này”, DP World thông báo.
Sau khi phát hiện vụ tấn công mạng vào hôm thứ Sáu tuần trước, DP World đã ngắt kết nối internet, ảnh hưởng đáng kể đến hoạt động vận chuyển hàng hóa.
Một phát ngôn viên cho biết công ty đang chuyển 5.000 container ra khỏi 4 cảng bắt đầu từ hôm đầu tuần này, chưa bằng 1/4 khối lượng hàng ngày thông thường trên cả nước. Với các cuộc đình công cục bộ cũng xảy ra với DP World trong những ngày tới, có thể phải đến tuần sau hoạt động bình thường của họ ở Australia mới được nối lại, người phát ngôn của DP World cho biết thêm.
DP World quản lý gần 40% hàng hóa ra vào Australia, khiến đất nước này chịu thiệt hại kinh tế và thương mại trên diện rộng sau vụ tấn công mạng. Gã khổng lồ thương mại hàng hải là nạn nhân mới nhất trong chuỗi các cuộc tấn công mạng nghiêm trọng xảy ra trong năm nay.
Trong tháng 7, cảng Nagoya, cảng container lớn nhất Nhật Bản cũng bị tấn công bởi nhóm tin tặc khét tiếng Lockbit, chuyên cài mã độc để tống tiền.
Lockbit cũng bị quy kết đứng sau vụ tấn công gần đây nhằm vào Ngân hàng Công thương Trung Quốc (ICBC), ngân hàng lớn nhất thế giới xét theo giá trị tài sản. Vụ tấn công khiến bộ phận xử lý giao dịch của ICBC bị ngắt kết nối khỏi hệ thống chính, khiến ngân hàng này phải dùng USB để truyền tải dữ liệu về các lệnh mua bán trái phiếu chính phủ Mỹ.
Hồi tháng 6, một số cảng của Hà Lan bao gồm Amsterdam và Groningen đối mặt với các cuộc tấn công từ chối dịch vụ phân tán, được gọi là DDoS.
Khi ngày càng có nhiều cảng tự động hóa và loại bỏ tài liệu giấy, tin tặc có thể gây mối đe dọa ngày càng lớn đối với mạng lưới vận chuyển trong khu vực. Tin tặc có thể cài đặt phần mềm độc hại vào hệ thống máy tính của các công ty vận hành cảng, khóa quyền tiếp cận các dữ liệu, cho đến khi nhận được tiền chuộc theo yêu cầu.
Trong bối cảnh DP World đang nỗ lực để khôi phục hoạt động, Bộ trưởng Nội vụ và An ninh mạng Australia Clare O'Neil cho biết chính phủ có kế hoạch buộc các doanh nghiệp báo cáo bất kỳ sự cố, các yêu sách hoặc khoản thanh toán tiền chuộc nào mà họ gặp phải. Bà cho biết, các nhà chức trách cũng sẽ cung cấp sách hướng dẫn để giúp các công ty chuẩn bị và giải quyết các yêu cầu về tiền chuộc.
DP World chưa nhận được yêu cầu đòi tiền chuộc liên quan đến vụ tấn công mới nhất và hiện chưa rõ tổ chức nào đứng đằng sau vụ tấn công vừa qua./.