DP World澳大利亚业务网络攻击导致数据泄露

迪拜环球港务集团（DP World）近日证实，其在澳大利亚的业务在11月早些时候遭受网络攻击，导致运营中断并有数据泄露。然而，该公司强调在攻击中未使用勒索软件有效负载或进行数据加密。

攻击发生在2023年11月10日，影响了DP World Australia，该公司处理了澳大利亚40%的集装箱贸易。五个港口的陆路货运业务受到干扰，导致30,137个集装箱滞留，可用存储空间已满。港口运营于11月13日恢复，11月17日达到正常状态，所有滞留的集装箱于11月20日完全清除。

尽管攻击仅影响澳大利亚业务，但DP World确认其系统中的数据已被盗。公司表示，调查显示未发现在受攻击的系统上部署任何勒索软件，并且没有勒索软件可执行文件或加密文件。

DP World发言人表示：“DP World澳大利亚公司的调查已证实，该事件仅限于澳大利亚业务，并未影响DP World运营的任何其他市场。”他还强调在受攻击网络中没有发现或部署勒索软件，并且没有勒索要求。

然而，调查表明DP World澳大利亚公司的部分文件被未经授权的第三方访问，少量数据泄露。尽管客户数据未受影响，但一些涉及DP World Australia现任和前任员工的个人信息受到泄露。

DP World表示，所有受影响的个人将收到通知，并采取适当的预防措施。他们将获得专业团队和服务的支持，以减轻与数据暴露相关的身份盗窃和欺诈风险。

目前，尚不清楚是谁发动了这次攻击，也没有威胁组织声称对此负责。澳大利亚网络安全调查机构、澳大利亚网络安全中心、澳大利亚联邦警察、内政部和澳大利亚信息专员办公室已获悉此事，并正在与DP World密切合作，以减轻那些数据被盗的人的影响。