Cyberaanval legt Australische havens plat, overheid in crisisoverleg

Verschillende havens in Australië zijn stilgelegd na een cyberaanval. Het gaat om Sydney, Melbourne, Brisbane en Freemantle, allen onder beheer van het logistieke concern DP World. Dat bedrijf ontdekte vrijdag een inbraak in het systeem, waarna de internetverbinding met de havens verbroken werd. Zo werd een einde gemaakt aan de ongeautoriseerde toegang tot het netwerk, maar dat heeft er ook voor gezorgd dat belangrijke systemen die het functioneren van de havens ondersteunen niet goed werken.

De Australische regering heeft crisisoverleg belegd omdat toeleveringsketens van en naar het land mogelijk onder druk komen te staan. De nationaal coördinator cyberveiligheid Darren Goldie meldt op X dat de overheid reageert op het ‘nationally significant cyber incident’, maar ook dat onderbreking waarschijnlijk nog enkele dagen aanhoudt. “De regering coördineert de reactie op dit incident en het Nationaal Coördinatiemechanisme komt bijeen”, aldus minister van Cyber Security Clare O’Neil op hetzelfde platform. “De regering ontvangt briefings en werkt samen met DP World Australië om de gevolgen van dit incident te begrijpen en de betrokkenheid van de hele regering mogelijk te maken.”

*UPDATE 14 november:
Korte update omtrent de situatie in de Australische havens. Het lijkt er op dit moment op dat het hoogstwaarschijnlijk geen ransomware aanval betreft, maar misbruik van een kwetsbaarheid in een applicatie die niet de laatste updates had. Verdere IoC’s ontbreken op dit moment. De havens en bedrijven zijn wel weer aan de slag sinds maandag 13 november, maar hebben wel een achterstand opgelopen.