[English]Noch ein kurzer Nachtrag von heute: Blog-Leser Norddeutsch hatte im Diskussionsbereich auf einen Cyberangriff in Australien hingewiesen (vielen Dank). Konkret wurde der zweitgrößte Hafenbetreiber Australiens, DP World Australia, am Freitag, den 10. November 2023 durch den Angriff getroffen. Dieser hat wegen des Sicherheitsvorfalls den Betrieb eingestellt, was sich auf den Warenverkehr in und aus dem Land auswirkt. In der Folge mussten die Häfen Sydney, Melbourne, Brisbane und Fremantle, die von DP World Australia betrieben werden, in eine Art "Shutdown" gehen.
Anzeige
DP World Australia betreibt die Häfen in Melbourne, Sydney, Brisbane und Fremantle und ist für 40 Prozent des Seefrachtaufkommens verantwortlich. Der Hafenbetreiber ist Freitag-Nacht (10. November 2023) Opfer eines Cyberangriffs geworden und hat nach eigenen Angaben mit der Reaktion auf diesen Sicherheitsvorfall begonnen, wie ABC Net Australien hier schreibt.
DP World Australia hat laut Independent den landseitigen Zugang zu seinen australischen Hafenbetrieben während der laufenden Ermittlungen eingeschränkt. Die von DP World verhängten Beschränkungen hatten zur Folge, dass Schiffe nicht mehr entladen werden konnten und auch die Fracht das Hafengelände nicht mehr verlassen durfte.
Aktuell arbeiten die Teams mit Hochdruck daran, die Situation einzudämmen und die Auswirkungen auf unsere Systeme und Daten zu ermitteln, ließ der Betreiber verlauten. Der Hafenbetreiber hat zudem Sicherheitsexperten in die Untersuchung des Vorfalls einbezogen und die zuständigen Behörden benachrichtigt.
Der Bundeskoordinator für Cybersicherheit, Air Marshal Darren Goldie, bezeichnet das Ganze als "national bedeutsamen Vorfall, der eine Reihe von Seehafenanlagen betrifft". Innenministerin Clare O'Neil erklärte, die australische Regierung sei über die Entwicklung der Lage informiert. "Die Regierung koordiniert die Reaktion der Regierung auf diesen Vorfall. Der Nationale Koordinationsrat (National Coordination Mechanism ) wird in Kürze zusammentreten", so die Ministerin.
Anzeige
Das Unternehmen teilte am Samstagabend (australischer Zeit) mit, es reagiere weiterhin "rund um die Uhr" auf die Situation und stelle sicher, dass "empfindliche eingehende Fracht" weiterhin abgefertigt werden könne. Laut Bankong Post hat der Hafenbetreiber den Angriff zwar schnell bemerkt, aber Schlüsselkomponenten der IT seien immer noch betroffen – es werde Tage dauern, bis der Betrieb wieder normal laufen könne.
Ergänzung: Nach aktuellen Berichten (13.11.2023) läuft der Hafenbetrieb wieder. Aber es sind wohl mehrere Zehntausend Container liegen geblieben, die jetzt abgewickelt werden müssen.
Ähnliche Artikel:
Hafen von Nagoya (Japan) Opfer von Lockbit 3.0
Hafen von Nagoya nach Lockbit 3.0-Angriff wieder arbeitsfähig
Crypto-Miner infiziert 50% der Computersysteme eines europäischen Flughafen
Cyberangriff auf Flughäfen, war Lufthansa Störung auch ein Cyberangriff von Killnet?
Anzeige
Recherchetipp: Cyber Polygon. Läuft gut. Bald schreit die Welt nach totaler Regulierung aller Internet Zugänge.
Stimmt, aber sowas darf man hier nicht schreiben sonst wird man sofort als Schwurbler verunglimpft ;-)
Inwiefern würde Sie dies beeinträchtigen?
…und SOORGEN haben die Leute dann. In den "9 Today-News" spricht "Today" hier (1Min:30s ff) von Lieferungen für Weihnachten: "Worst time … threatening to impact deliveries … to christmas"
Und nochmal – was bedeutet das eigentlich für Im- und Exports? Und DIE Weihnachs-Lieferungen (3Min:00s ff)?
Erstaunlich – Troy Hunt kann auch einmal wenig Info haben und trotzdem viel reden. Derzeit noch kein Erpressermeldung (2Min:00 ff).
Und er ist sich auch nicht sicher mit Dauer und den Weihnachtsgeschenken :-)
7 News Australia berichtet hier von unbestimmter Dauer.
Nigel Phair – Security Expert – mutmaßt "von Wochen wenn keine Ransom gezahlt wird" (0Min:15s ff) – vergisst evtl wohl, dass es noch gar keine Bekenner gibt.
Dabei wie immer das Vorgehen mit Hochdruck, emsig & fleissig…
Versteh die Welt nicht mehr. Keiner denkt ganzheitlich, an Volkswirtschaftliche Schäden, Unruhen, soziale Schere, digitalen Kontrollverlust oder wie oben @Anonymous an Cyber Polygon und Schwaab.
Weiter gehts mit News vor 8h "10 News First" (8m:25s): "going into Christmas with a cyberattack" …
wenn selbst Cyber-Sec-Experten anfangen mit "this could destroy Christmas" (8m:50s)? Welch anschaulich-bedrohliche Assoziativ-Kommunikation kommt wohl noch? Ob der Hafen-Incident oder -Hack neben Christmas auch kleine Babies tötet?
"Keiner denkt …. an Cyber Polygon und Schwaab"
Echt jetzt?
@Knusper – mag hier die Reduktion nicht. Ich sehe es
A) Von 5 genannten Aspekten als einen (möglichen, interessanten) Aspekt. Diese 5 werden bei weitem nicht vollständig sein
B) Als Zitat der Bedenken von "Anonymous"
C) Als Anregung weiter zu denken, lass uns das gern tun.
Genauso mag ich (wie man hier o. da sieht) die starke Reduktion auf "Weihnachten ist zerstört" durch Medien beim Cybervorfall nicht …
Na wer hat da wieder den falschen Anhang angeklickt :-)
Na, wer hat da wieder keine technischen Gegenmaßnahmen eingerichtet gehabt, die von Anwendern verursachten Schaden verhindern helfen?
"Die Regierung koordiniert die Reaktion der Regierung auf diesen Vorfall. Der Nationale Koordinationsmechanismus wird in Kürze zusammentreten"
Made my Day :-)
Da bin ich ja mal gespannt, ob ich neugierig bin…
O-Ton: "The government is coordinating the government response to this incident, with the National Coordination Mechanism to meet shortly."
Mir ist keine bessere Übersetzung eingefallen – liegt aber an meiner Unzulänglichkeit.
War keine Kritik an der Übersetzung, mein Bester. Das ist sowas von Worthülse, das könnte als Definition dazu herhalten, egal ob in Englisch oder Deutsch :-)
Hab ich auch nicht so als Kritik verstanden – aber mir fehlt die Erfahrung, wie solche "Worthülsen" in Australien in Alltagssprache umzusetzen wären.
btw, der "Nationale Koordinationsmechanismus" arbeitet demnach nicht an Wochenenden?!
Ist ja nicht so, dass das dringend wäre, die Maßnahmen zu koordinieren an 4 Häfen, die über den ganzen Kontinent verstreut sind…
Dieses politische Reagieren in Bezug auf Security Incidents bei kritischen Infrastrukturen wird uns weltweit über kurz oder lang den Hals brechen.
Meine Lieblingsfloskel ist dann: "…externe Experten arbeiten mit Hochdruck an einer Lösung…" Das macht immer gleich deutlich, dass es offensichtlich immer noch wirtschaftlicher ist, zu reagieren, anstatt zumindest mal auf der eigenen Personalseite zu agieren, indem Fachexperten eingestellt werden, die das hauptberuflich machen UND auf die dann im Zweifel auch gehört wird.