澳大利亞在遭受網絡攻擊後努力重新啓動港口運營 - 彭博社

在澳大利亞布里斯班港口的DP World集裝箱泊位卸載集裝箱貨船。

攝影師：Eric Taylor/Bloomberg

DP World Plc 在遭受網絡攻擊後，努力恢復澳大利亞港口的運營，導致大規模關閉，引發週末政府危機會議，並使數萬個集裝箱滯留在年底假期季之前。

政府表示，由於上週五的黑客攻擊，DP World的IT系統仍未與互聯網連接，預計澳大利亞四個最大港口的中斷將持續數天。據《澳大利亞金融評論》援引公司高管的話稱，DP World澳大利亞尚未收到贖金要求，也不知道是哪個組織負責。

作為全球最大的港口運營商之一，DP World是今年全球一系列毀滅性、備受關注的網絡攻擊的最新受害者。上週，中國工商銀行股份有限公司 — 資產規模最大的銀行 — 遭受了勒索軟件攻擊，導致部分國庫市場交易無法結算，迫使經紀人重新安排交易。

隨着越來越多的港口實現自動化並擺脱紙質文件，黑客對該地區航運網絡構成日益嚴重的問題。勒索軟件黑客在受害者系統上安裝惡意軟件，將其扣為人質，直到收到贖金。目前尚不清楚DP World遭受的攻擊是否是勒索軟件造成的。

“這起事件提醒我們，網絡攻擊給我們國家和我們所有依賴的重要基礎設施帶來了嚴重風險，”內政部長克萊爾·奧尼爾週日在X上表示，估計迪拜港管理着澳大利亞近40%的貨物流動。“管理這類網絡事件非常複雜。”

據澳大利亞港口協會透露，澳大利亞的港口對其經濟至關重要，該國98%的貿易通過海運進行。澳大利亞人日常使用的許多物品 — 從電腦到衣服和藥品都是進口的 — 而該國是重要的農業、能源和礦業出口國。

警方正在調查這次網絡攻擊。據《澳大利亞金融評論》報道，迪拜港正在檢查其服務器，以找出黑客可能進入的地方，他們可能查看或移動的數據，以及是否留下了任何惡意軟件，該報道援引了負責大洋洲業務的尼古拉伊·諾斯的話。

諾斯告訴該報，公司監控軟件引發的警報可能給了他們時間在數據被竊取或鎖定之前關閉系統的可能性。

悉尼、墨爾本、布里斯班和弗里曼特爾港口的中斷也發生在該公司捲入澳大利亞海事工會關於工資和更好工作條件的罷工之際。

迪拜港週日早些時候表示，他們在重新建立貨運業務方面取得了“重大進展”，團隊正在測試對正常業務恢復和正常運營至關重要的關鍵系統。

公司正在與其他港口和碼頭運營商合作，以促進部分貨物的流動，並與政府和其他利益相關者密切合作，“以確定並檢索敏感的入境貨物，”它説。

政府正在評估和發展其對“澳大利亞物流系統影響的理解，”國家網絡安全協調員達倫·戈爾迪在X上寫道。戈爾迪在週末召集了國家協調機制，彙集了政府機構以及海事和物流部門，作為對事件的響應的一部分。

“雖然我理解人們有興趣確定誰可能對這次網絡事件負責，但我們目前的主要重點仍然是解決事件並支持DP World恢復他們的運營，並重新開始貨物運輸，”戈爾迪説。

各個機構和部門“將與DP World合作，以確保政府和行業利益相關者具有必要的情況意識，以支持管理澳大利亞供應鏈的任何中斷，”他説。

這不是黑客第一次瞄準主要港口。今年7月，日本最大的海上港口遭到臭名昭著的黑客團伙Lockbit的攻擊，這是一個與俄羅斯有關係的勒索軟件組織，他們也是本週ICBC攻擊背後的幕後黑手。一個月前，包括阿姆斯特丹和格羅寧根在內的幾個荷蘭港口遭受了分佈式拒絕服務攻擊，即DDoS攻擊。

2021年，南非的港口和鐵路公司遭遇了勒索軟件攻擊，迫使其在集裝箱碼頭宣佈不可抗力並轉為手動處理貨物。