Las autoridades australianas prosiguen este domingo con las investigaciones de un «incidente de seguridad cibernética de importancia nacional» que obligó el cierre de importantes puertos del país, entre ellos el de Sidney y Melbourne.
La ministra de Interior de Australia, Clare O’Neil, calificó este domingo el incidente en el operador portuario DP World Australia, responsable de una importante parte del flujo de mercancías en el país, como «grave» y dijo tratarse de un «recordatorio del grave riesgo que los ataques cibernéticos» suponen para los países.
«El incidente cibernético en DP World es grave y sigue en marcha. DP World gestiona casi el 40% de las mercancías que entran y salen de nuestro país«, señaló en X (antes Twitter) la ministra.
Tras detectar un «incidente de seguridad cibernética» de grandes proporciones y de «importancia nacional» la noche del viernes, DP World Australia ha paralizado sus operaciones en los puertos de Sidney, Melbourne, Brisbane y Fremantle.
O’Neil destacó que el Gobierno australiano sigue trabajando «estrechamente» con la empresa para «proteger a los australianos y sus intereses», aunque reconoció que «gestionar incidentes cibernéticos de este tipo es increíblemente complejo».
«Este incidente es un recordatorio del grave riesgo que los ataques cibernéticos representan para nuestro país y para la infraestructura vital de la que todos dependemos», matizó.
Por su parte, DP World Australia informó en un comunicado este domingo de que está «realizando pruebas de sistemas claves cruciales para la reanudación de las operaciones normales y el movimiento regular de mercancías«, aunque no precisó cuándo podrían ser retomadas las operaciones.
Agregó que investiga además «la naturaleza del acceso a los datos y del robo de datos» y admitió que el incidente «podría generar preocupación a algunas partes interesadas».
Las autoridades australianas tienen previsto una nueva reunión esta tarde para afrontar la crisis, al paso que la Policía Federal Australiana anunció la víspera la apertura de una investigación del presunto ataque cibernético, cuyas causas, magnitud y supuestos autores aún no están claros.
Ciberataque contra el ICBC
Fue una semana cargada de ataques. El Departamento del Tesoro de Estados Unidos está al tanto de un ciberataque contra el banco más grande de China que supuestamente interrumpió las operaciones en el mercado del Tesoro estadounidense, y está en contacto con los reguladores financieros.
Un portavoz del Tesoro de Estados Unidos dijo el viernes que el departamento está monitoreando la situación.
Los servicios financieros del Banco Industrial y Comercial de China (ICBC por sus siglas en inglés) gestiona operaciones y otros servicios para instituciones financieras. En un comunicado publicado en su sitio web el viernes, afirmó que el ataque de ransomware de esta semana había perturbado algunos de sus sistemas, pero que había desconectado partes de los sistemas afectados para limitar el impacto del ataque.
La compañía, con sede en Nueva York, dijo que estaba investigando y que había reportado el problema a las autoridades.
Todas las operaciones del Tesoro ejecutadas el miércoles y las operaciones de financiación de repos del jueves fueron liquidadas, dijo. Los sistemas bancarios, de correo electrónico y otros del ICBC no se vieron afectados.
Un representante de la Asociación de la Industria de Valores y Mercados Financieros dijo que no tenía comentarios sobre el ataque.
El ICBC no dio más detalles, pero los informes afirmaban que el ataque había sido perpetrado por LockBit, un grupo de ransomware de los más prolíficos del mundo.
Es una de las variantes de ransomware más eficientes que existen, según la empresa de ciberseguridad Emsisoft. Activo desde septiembre de 2019, ha atacado a miles de organizaciones.