5 000 conteneurs ont pu sortir des ports de commerce de Melbourne, Sydney, Brisbane et Fremantle ce lundi, s’est réjoui leur opérateur, DP World. Les quatre terminaux, qui représentent 40 % des exportations et importations d’Australie ont dû fermer durant trois jours à cause d’une cyberattaque à l’origine encore inconnue.
DP World n’en a pas encore terminé
C’est Clare O’Neil, ministre de l’Intérieur et de la Cybersécurité de l’Australie qui a prévenu sur les réseaux sociaux que le gouvernement aidait l’entreprise face à ce cyberincident, qualifié de « grave et continue ». DP World, société appartenant à l’émirat de Dubaï, est le plus important opérateur portuaire d’Australie.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Les terminaux de DP World en Australie. Crédit : DP World
Pour empêcher l’attaque subie de s’aggraver, elle a coupé internet sur ses quatre sites, mettant un terme à leurs activités. L’entreprise a fait part de vol de données, mais dit ne pas avoir reçu de demande de rançon. Le vice-président régional du groupe, Nicolaj Noes, a émis la possibilité, dimanche, à l’Australian Financial Review, que le système d’alarme a fonctionné juste à temps, avant l’effacement des données et le blocage du système d’information.
Il a confié alors qu’elle était la suite des opérations, « Ce que nous continuons à faire, c’est de parcourir tous nos différents serveurs… et d’essayer de savoir où ils se trouvaient exactement, quelles données ont-ils consultées et ont-ils déplacé des données ».
Darren Goldie, le coordinateur cybersécurité national, a prévenu que « Même si les opérations portuaires ont repris, cela ne signifie pas que cet incident est terminé ». L’entreprise elle-même a admis qu’elle prévoyait encore des « perturbations temporaires ». Selon Bloomberg, les 5 000 conteneurs transportés depuis les terminaux représentent seulement un quart du volume quotidien habituel.
L’Australie dans l’œil du cyclone cyber
Certains rapprochent l’attaque à celle subie par le plus grand port du Japon, à Nagoya, début juillet, attribuée au groupe LockBit. Les autorités australiennes préfèrent rester prudentes, aucune attribution n’a été faite. Darren Goldie a expliqué sur X que « Les enquêtes sur l’incident se poursuivent et les travaux de réparation devraient se poursuivre pendant un certain temps ».
L’incident n’est, par ailleurs, pas désigné comme un ransomware, même si Clare O’Neil en est profité pour mettre en avant l’action du gouvernement dans ce domaine. L’Australie a vu se multiplier les attaques majeures, comme celle du plus grand assureur du pays, Medibank, il y a un an. Depuis, une série de mesures a été prise en février comme la nomination d’un coordinateur national pour la cybersécurité.