オーストラリア港湾、サイバー攻撃後の操業再開に苦戦-あと数日停止
コメント
注目のコメント
先日の名古屋港へのランサムウェア攻撃と比べると復旧の遅さが目立ちます。
日本は地震大国であるがゆえに、バックアップをとる習慣もあり、ランサムウェアに対して身代金の支払い率は世界15か国と比べて最も低く、企業のサイバー攻撃に対する対応能力は良い水準に近づいてきています。Kevin Beaumont氏の仮説によるとCitrix Netscalerが未パッチの状態で晒されてたのではないかという話
https://cyberplace.social/@GossiTheDog/111391466200487619
一方でdouglasmun氏による仮説では、cl0pによるsysaidのゼロデイ発見と悪用と何か関係があるのではという話
https://x.com/douglasmun/status/1723334668278464767?s=46&t=la2IyO0ypLZ526BQ8xjM9g
前者はなんとなくありそうだけど後者は微妙かな
cl0pらしくないよねアタックフローが
リーク情報をいち早く追いたいならこの辺みとけばいいと思います
https://www.redpacketsecurity.com/cl0p-ransomware-victim-dpworld-com/
まぁ3月にDPのUAE一回攻撃されてるしな
別に驚くことじゃない本件,13日朝には復旧したとの話です.
このところ,港湾へのサイバー攻撃が重なっています.別の報道によると,港湾など海にまつわる業界はサイバー犯罪者の「格好の標的」になっているということで,産業全体における被害額や身代金が急増しているとのことです.
DPワールドは世界有数のコンテナターミナルオペレーターで,世界中でコンテナターミナルを運営しています(他にも大きな企業がいくつかあります).グローバルターミナルオペレーターのセキュリティにも大きな課題があると,世界中に被害が広がりやすくなる側面があります.