DP World recibe ciberataque y le roban datos

El jefe del mayor operador portuario de Australia ha confirmado que los datos de los empleados actuales y anteriores de DP World fueron robados durante un ciberataque que paralizó sus operaciones en todo el país a principios de este mes.

‍

DP World Australia detuvo sus operaciones en sus puertos de Melbourne, Sydney, Brisbane y Fremantle el 10 de noviembre en respuesta a un ciberataque, lo que provocó importantes retrasos en la entrada y salida de mercancías del país.

‍

La empresa es responsable del 40% de la carga marítima de Australia, y la interrupción provocó un retraso de 30.137 contenedores apilados en sus depósitos de todo el país.

‍

Las operaciones de DP World Australia se reanudaron en la mañana del 13 de noviembre, y la empresa liquidó los contenedores pendientes siete días después, el 20 de noviembre; sin embargo, la empresa aún no había revelado cómo se habían infiltrado los ataques en sus sistemas.

‍

En una entrevista concedida el martes a The Business, el vicepresidente ejecutivo de DP World Australia, Nicolaj Noes, confirmó que los datos personales de algunos empleados actuales y antiguos se habían visto comprometidos.

‍

"Para algunos de nuestros colegas, fueron sus números de teléfono, para otros fue su dirección", dijo a The Business.

‍

"Y para un número muy reducido de personas, había algo más, una copia del permiso de conducir, etc.

‍

"La buena noticia es que es una parte muy pequeña de nuestra comunidad la que se ha visto afectada, y estamos trabajando con los afectados de forma individual".

‍

El Sr. Noes dijo que DP World estaba proporcionando recursos adicionales a través de proveedores externos para apoyar a los empleados afectados.

‍

Las investigaciones sobre el ataque mostraron que los datos de los clientes de DP World Australia no se vieron comprometidos durante el incidente, dijo.

‍

Se sigue investigando la identidad de los piratas informáticos

‍
A pesar de las especulaciones de que ciberdelincuentes rusos fueron los responsables del ataque que paralizó al operador portuario, el Sr. Noes dijo que las autoridades seguían investigando para determinar al culpable.

‍

"Ojalá lo supiera, pero creo que es uno de esos ámbitos en los que no deberíamos especular", declaró a The Business.

‍

Múltiples analistas de ciberseguridad habían declarado anteriormente a la ABC que DP World Australia no había corregido una vulnerabilidad informática crítica conocida como CitrixBleed, que era la vía más probable de acceso a los sistemas de la empresa, a pesar de que había una actualización disponible desde hacía más de un mes.

‍

Noes no respondió directamente a la pregunta de si la empresa era vulnerable a un ciberataque por no haber actualizado debidamente sus sistemas, pero admitió que, en retrospectiva, habría "hecho algunas cosas de otra manera".

‍

"Es un escenario complejo para protegerse, es algo que uno, en curso, hará", dijo a The Business.

"Pero si me preguntaras, si pudiera retroceder un mes en el tiempo y decir: '¿habrías hecho algunas cosas de manera diferente?', probablemente lo habría hecho".

‍

DP World Australia no ha recibido hasta la fecha ninguna petición de rescate del grupo responsable del pirateo, añadió el Sr. Noes.

‍

El incidente sigue siendo investigado por el Ministerio del Interior, y el Sr. Noes dijo que la compañía ha estado trabajando estrechamente con una serie de agencias gubernamentales, incluyendo el Centro Australiano de Seguridad Cibernética y la Policía Federal Australiana.

‍

La huelga podría causar problemas en los puertos en Navidad

‍
Aunque DP World ha retirado los miles de contenedores que se acumularon tras el ciberataque, Noes advirtió de que es probable que se produzcan futuros retrasos en el transporte de mercancías, ya que la empresa está trabajando para evitar un paro laboral de 48 horas previsto para la semana que viene.

‍

Los trabajadores de las cuatro terminales de DP World han iniciado una huelga protegida en relación con los salarios y las listas de turnos en el marco del acuerdo de negociación empresarial propuesto por DP World, que se planeó antes de que la empresa sufriera el ciberataque.

‍

El sindicato Maritime Union of Australia atribuyó la huelga al fracaso de las negociaciones con la empresa.

‍

Los miembros del sindicato en los puertos de DP World en todo el país han participado en varios paros y prohibiciones de trabajo desde mediados de noviembre, incluyendo paros de dos horas que se producen tres veces al día en sus sitios en Melbourne, Brisbane y Fremantle.

‍

DP World y el Sindicato Marítimo aún no han llegado a un acuerdo que ponga fin a la huelga, pero Noes afirmó que cuanto más se prolongue el conflicto, mayores serán los retrasos para el transporte nacional de mercancías.

‍

"La huelga tiene un efecto de bola de nieve... aunque haya huelga un día, no significa que todo vaya a ir un día más tarde, así que, por desgracia, nos enfrentamos a retrasos continuos y probablemente mayores", declaró a The Business.

‍

"Es muy difícil de predecir... pero si hoy estamos contemplando retrasos de siete a diez días, podemos llegar fácilmente al doble".

‍

Añadió que la huelga prevista provocaría importantes perturbaciones en la cadena de suministro nacional.

‍

El Sindicato Marítimo ha rebatido estas afirmaciones, afirmando que los ciberataques tuvieron un mayor impacto en la actividad portuaria, y ha criticado a la empresa por negarse a negociar.

‍

Pero el Sr. Noes dijo que es probable que se produzcan algunos retrasos en la llegada de la carga a tiempo para Navidad como resultado de la disputa en curso.

‍

"Hay un retraso de la carga y, por desgracia, habrá gente en la comunidad, sentados y esperando a que esa caja en particular, para ese contenedor en particular, que necesitan para tener acceso a antes de Navidad que por desgracia no podemos garantizar que lo harán", dijo.

‍

Está previsto que representantes de DP World Australia y del Sindicato Marítimo se reúnan con representantes de la Comisión de Trabajo Justo a principios de diciembre.