澳大利亚在遭受网络攻击后努力重新启动港口运营 - 彭博社
Shamim Adam, Lynn Doan
在澳大利亚布里斯班港口的DP World集装箱泊位卸载集装箱货船。
摄影师:Eric Taylor/Bloomberg
DP World Plc 在遭受网络攻击后,努力恢复澳大利亚港口的运营,导致大规模关闭,引发周末政府危机会议,并使数万个集装箱滞留在年底假期季之前。
政府表示,由于上周五的黑客攻击,DP World的IT系统仍未与互联网连接,预计澳大利亚四个最大港口的中断将持续数天。据《澳大利亚金融评论》援引公司高管的话称,DP World澳大利亚尚未收到赎金要求,也不知道是哪个组织负责。
作为全球最大的港口运营商之一,DP World是今年全球一系列毁灭性、备受关注的网络攻击的最新受害者。上周,中国工商银行股份有限公司 — 资产规模最大的银行 — 遭受了勒索软件攻击,导致部分国库市场交易无法结算,迫使经纪人重新安排交易。
随着越来越多的港口实现自动化并摆脱纸质文件,黑客对该地区航运网络构成日益严重的问题。勒索软件黑客在受害者系统上安装恶意软件,将其扣为人质,直到收到赎金。目前尚不清楚DP World遭受的攻击是否是勒索软件造成的。
“这起事件提醒我们,网络攻击给我们国家和我们所有依赖的重要基础设施带来了严重风险,”内政部长克莱尔·奥尼尔周日在X上表示,估计迪拜港管理着澳大利亚近40%的货物流动。“管理这类网络事件非常复杂。”
据澳大利亚港口协会透露,澳大利亚的港口对其经济至关重要,该国98%的贸易通过海运进行。澳大利亚人日常使用的许多物品 — 从电脑到衣服和药品都是进口的 — 而该国是重要的农业、能源和矿业出口国。
警方正在调查这次网络攻击。据《澳大利亚金融评论》报道,迪拜港正在检查其服务器,以找出黑客可能进入的地方,他们可能查看或移动的数据,以及是否留下了任何恶意软件,该报道援引了负责大洋洲业务的尼古拉伊·诺斯的话。
诺斯告诉该报,公司监控软件引发的警报可能给了他们时间在数据被窃取或锁定之前关闭系统的可能性。
悉尼、墨尔本、布里斯班和弗里曼特尔港口的中断也发生在该公司卷入澳大利亚海事工会关于工资和更好工作条件的罢工之际。
迪拜港周日早些时候表示,他们在重新建立货运业务方面取得了“重大进展”,团队正在测试对正常业务恢复和正常运营至关重要的关键系统。
公司正在与其他港口和码头运营商合作,以促进部分货物的流动,并与政府和其他利益相关者密切合作,“以确定并检索敏感的入境货物,”它说。
政府正在评估和发展其对“澳大利亚物流系统影响的理解,”国家网络安全协调员达伦·戈尔迪在X上写道。戈尔迪在周末召集了国家协调机制,汇集了政府机构以及海事和物流部门,作为对事件的响应的一部分。
“虽然我理解人们有兴趣确定谁可能对这次网络事件负责,但我们目前的主要重点仍然是解决事件并支持DP World恢复他们的运营,并重新开始货物运输,”戈尔迪说。
各个机构和部门“将与DP World合作,以确保政府和行业利益相关者具有必要的情况意识,以支持管理澳大利亚供应链的任何中断,”他说。
这不是黑客第一次瞄准主要港口。今年7月,日本最大的海上港口遭到臭名昭著的黑客团伙Lockbit的攻击,这是一个与俄罗斯有关系的勒索软件组织,他们也是本周ICBC攻击背后的幕后黑手。一个月前,包括阿姆斯特丹和格罗宁根在内的几个荷兰港口遭受了分布式拒绝服务攻击,即DDoS攻击。
2021年,南非的港口和铁路公司遭遇了勒索软件攻击,迫使其在集装箱码头宣布不可抗力并转为手动处理货物。