Ataque cibernético de 2021 a Transnet
El 22 de julio de 2021, Transnet fue víctima de un ataque de ransomware . [1] [2] [3] El ataque provocó que Transnet declarara fuerza mayor en varias terminales de contenedores clave, incluido el puerto de Durban , Ngqura , Port Elizabeth y Ciudad del Cabo . [4] [5] [6] El ataque fue la primera vez que la "integridad operativa de la infraestructura marítima crítica del país sufrió una interrupción grave", lo que llevó al Instituto de Estudios de Seguridad (ISS) a calificar su impacto de "sin precedentes" en la historia de Sudáfrica. [7]
La ISS especuló que Transnet estaba ocultando detalles sobre el ataque porque era un problema de seguridad nacional y porque el ataque podría causar responsabilidades legales para la empresa. [7] Bloomberg News afirmó que los atacantes cifraron archivos en los sistemas informáticos de Transnet, impidiendo así que la empresa accediera a su propia información, al tiempo que dejaban instrucciones sobre cómo iniciar las negociaciones para el rescate. [8] El artículo de Bloomberg cita una fuente de la empresa de ciberseguridad Crowdstrike Holdings Inc. que afirma que el ransomware utilizado en el ataque estaba vinculado a "cepas conocidas como "Death Kitty", "Hello Kitty" y "Five Hands"" y probablemente se originó en Rusia o Europa del Este. [8] El Departamento de Empresas Públicas afirmó que ninguno de los datos de los clientes de Transnet se había visto comprometido en el ataque. [9]
El momento del ataque, que se produjo poco después de los disturbios de 2021 en Sudáfrica tras el encarcelamiento del expresidente sudafricano Jacob Zuma , provocó especulaciones de que ambos eventos podrían haber sido parte de un esfuerzo coordinado para interrumpir la actividad económica en el país. [7] [10] Las autoridades afirmaron que probablemente ambos eventos no estuvieran relacionados. [7]
Fondo
El puerto de Durban gestiona el 60% del tráfico de contenedores de Sudáfrica. [11] [12] [13]
Cronología
- El 22 de julio se produjo un ataque con ransomware Transnet. [ cita requerida ]
- El 26 de julio la mayoría de los sistemas informáticos habían sido restaurados. [14] [15]
- El 27 de julio, la investigación de Transnet sobre la gravedad del ataque todavía estaba en curso. [16] [17] [18]
- El 28 de julio, el Departamento de Empresas Públicas declaró que Transnet había restablecido completamente las operaciones en los puertos. [9]
Referencias
- ^ Viljoen, John; Njini, Felix (27 de julio de 2021). «Transnet declara fuerza mayor en los puertos sudafricanos por ciberataque». Fin24 . Consultado el 27 de julio de 2021 .
- ^ Toyana, Mfuneko (26 de julio de 2021). "BUSINESS MAVERICK: El ciberataque de Transnet pone en riesgo los salarios de los empleados mientras aumentan los retrasos en los puertos". Daily Maverick . Consultado el 27 de julio de 2021 .
- ^ de Wet, Phillip (27 de julio de 2021). "Los barcos están empezando a pasar por alto los puertos sudafricanos mientras Transnet advierte a los clientes y al personal de que se trata de un 'sabotaje'". News24 . Consultado el 27 de julio de 2021 .
- ^ Shead, Sam (27 de julio de 2021). "Las operaciones portuarias de Sudáfrica se detuvieron y los trabajadores fueron puestos en licencia tras un importante ciberataque". CNBC . Consultado el 27 de julio de 2021 .
- ^ Mokhoali, Verónica; Ntshidi, Edwin (24 de julio de 2021). "Ntshavheni: el gobierno todavía cree que el ciberataque a Transnet no está relacionado con los disturbios". ewn.co.za . Consultado el 27 de julio de 2021 .
- ^ "Transnet declara una situación de fuerza mayor". www.enca.com . Consultado el 27 de julio de 2021 .
- ^ abcd Reva, Denys (29 de julio de 2021). «Los ciberataques exponen la vulnerabilidad de los puertos de Sudáfrica». ISS Africa . Consultado el 2 de agosto de 2021 .
- ^ ab Ryan, Gallagher; Burkhardt, Paul (29 de julio de 2021). "El ransomware 'Death Kitty' vinculado al ataque al puerto sudafricano". Bloomberg News . Consultado el 2 de agosto de 2021 .
- ^ ab Naidoo, Suren (29 de julio de 2021). "Los datos 'no se han visto comprometidos' en el ciberataque de Transnet, dice el departamento de Gordhan". Moneyweb . Consultado el 2 de agosto de 2021 .
- ^ "Llamado a 'unir los puntos entre el modus operandi de la insurrección y el paralizante ciberataque de Transnet'". www.iol.co.za . 28 de julio de 2021 . Consultado el 2 de agosto de 2021 .
- ^ Swart, Nadya (27 de julio de 2021). "Informe preliminar: el gobierno sudafricano llega a un acuerdo salarial con los sindicatos; ciberataque a Transnet; Mango suspende vuelos". BizNews.com . Consultado el 27 de julio de 2021 .
- ^ Ginindza, Banele (26 de julio de 2021). "El estatus de 'Puerta de entrada a África' de Sudáfrica está en riesgo mientras Transnet intenta solucionar los problemas del sistema informático". www.iol.co.za . Consultado el 27 de julio de 2021 .
- ^ Julio de 2021, Moneyweb / 27 (27 de julio de 2021). "BITRA - Actualización sobre las interrupciones de TI de Transnet - SENS". Red de dinero . Consultado el 27 de julio de 2021 .
{{cite web}}
: CS1 maint: nombres numéricos: lista de autores ( enlace ) - ^ McLeod, Duncan (22 de julio de 2021). «Las operaciones de contenedores de Transnet se vieron afectadas por un 'ciberataque'». TechCentral . Consultado el 27 de julio de 2021 .
- ^ Naidoo, Suren (27 de julio de 2021). "Se confirmó el ciberataque de Transnet: la división de terminales portuarias declara fuerza mayor". Moneyweb . Consultado el 27 de julio de 2021 .
- ^ Toyana, Mfuneko (27 de julio de 2021). «Business Maverick: La división de puertos de Transnet declara fuerza mayor en las terminales de contenedores tras un ciberataque». Daily Maverick . Consultado el 27 de julio de 2021 .
- ^ Njini, Felix; Naidoo, Prinesha (27 de julio de 2021). "El operador del puerto de Sudáfrica declara fuerza mayor por un ciberataque". Bloomberg . Consultado el 27 de julio de 2021 .
- ^ Diphoko, Wesley (27 de julio de 2021). "El sitio web de Transnet sigue inactivo y el caos empeora". www.iol.co.za . Consultado el 27 de julio de 2021 .