澳大利亞海事聯(lián)盟(MUA)呼吁聯(lián)邦政府對本月早些時候發(fā)生的網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查，該事件使DP World公司在該國的四個碼頭癱瘓了三天，這一事件成為世界各地的頭條新聞。

該工會已要求澳大利亞內(nèi)政部長克萊爾•奧尼爾(Clare O’neill)確保DP World集團(tuán)受到“嚴(yán)厲批評”，因為該工會在一份新聞稿中稱，這是一場“完全可以避免的供應(yīng)鏈危機(jī)，完全是該公司自己造成的”。

工會稱，DP World集團(tuán)IT系統(tǒng)的漏洞在全球互聯(lián)網(wǎng)安全領(lǐng)域得到了充分的了解和廣泛的宣傳，并表示四個終端使用的思杰軟件有補(bǔ)丁可以修復(fù)這個漏洞，但它們沒有被應(yīng)用。

新聞稿對這家迪拜碼頭運營商進(jìn)行了猛烈抨擊，稱其為“近年來最嚴(yán)重的公司治理失誤之一”。

MUA國家秘書助理艾德里安·埃文斯說:“這次網(wǎng)絡(luò)攻擊不是一次可怕的事故，而是一次可怕的失敗，負(fù)責(zé)的管理人員應(yīng)該承擔(dān)責(zé)任。”

工會周日聲稱，該公司仍未向其全國員工通報數(shù)據(jù)泄露的廣度和深度，也未說明工資單或人力資源記錄中的敏感信息是否被訪問或提取。

DP World集團(tuán)今日證實，有理由相信，被竊取的部分?jǐn)?shù)據(jù)可能與工人信息有關(guān)，但泄露的性質(zhì)和程度仍不清楚。

一位發(fā)言人告訴澳大利亞聯(lián)合通訊社(Australian Associated Press):“我們已經(jīng)將這些早期發(fā)現(xiàn)傳達(dá)給了員工，包括可以采取的早期措施建議。”他補(bǔ)充說:“隨著調(diào)查的進(jìn)展，我們將根據(jù)需要直接聯(lián)系個人。”

DP World集團(tuán)表示，該公司正與包括澳大利亞聯(lián)邦警察(Australian Federal Police)在內(nèi)的多個政府機(jī)構(gòu)密切合作，并將繼續(xù)提供有關(guān)調(diào)查進(jìn)展的最新信息。

“幾個月來，世界其他地區(qū)的俄羅斯犯罪分子一直在利用DP World公司使用的軟件。有補(bǔ)丁，但沒有應(yīng)用，所以該公司必須對這次災(zāi)難性的失敗和澳大利亞供應(yīng)鏈的巨大主權(quán)風(fēng)險負(fù)責(zé)，”MUA的埃文斯說。

最近，港口已成為網(wǎng)絡(luò)罪犯的反復(fù)攻擊目標(biāo)。今年7月，日本名古屋港遭到勒索軟件攻擊。去年圣誕節(jié)，葡萄牙的里斯本港遭到俄羅斯勒索軟件LockBit的攻擊，導(dǎo)致其運營癱瘓了數(shù)天。印度最繁忙的集裝箱港口賈瓦哈拉爾•尼赫魯港口信托公司(Jawaharlal Nehru Port Trust)去年也遭受了勒索軟件攻擊。今年4月，三個加拿大港口也成為襲擊目標(biāo)。

上個月發(fā)布的研究發(fā)現(xiàn)，海運業(yè)仍然是網(wǎng)絡(luò)犯罪分子的“容易目標(biāo)”，整個行業(yè)的攻擊成本和贖金要求在過去一年中飆升。

這份由HFW律師事務(wù)所和海事網(wǎng)絡(luò)安全公司CyberOwl共同撰寫的報告顯示，目前海運業(yè)的平均網(wǎng)絡(luò)攻擊最終會給目標(biāo)組織造成55萬美元的損失，高于2022年的18.2萬美元。

報告還顯示，贖金要求增加了350%以上，平均贖金金額從去年的310萬美元增加到現(xiàn)在的320萬美元。