Ataque de ransomware Transnet

Ataque cibernético de 2021 a Transnet

El 22 de julio de 2021, Transnet fue víctima de un ataque de ransomware . ^{[1] [2] [3]} El ataque provocó que Transnet declarara fuerza mayor en varias terminales de contenedores clave, incluido el puerto de Durban , Ngqura , Port Elizabeth y Ciudad del Cabo . ^{[4] [5] [6]} El ataque fue la primera vez que la "integridad operativa de la infraestructura marítima crítica del país sufrió una interrupción grave", lo que llevó al Instituto de Estudios de Seguridad (ISS) a calificar su impacto de "sin precedentes" en la historia de Sudáfrica. ^[7]

La ISS especuló que Transnet estaba ocultando detalles sobre el ataque porque era un problema de seguridad nacional y porque el ataque podría causar responsabilidades legales para la empresa. ^[7] Bloomberg News afirmó que los atacantes cifraron archivos en los sistemas informáticos de Transnet, impidiendo así que la empresa accediera a su propia información, al tiempo que dejaban instrucciones sobre cómo iniciar las negociaciones para el rescate. ^[8] El artículo de Bloomberg cita una fuente de la empresa de ciberseguridad Crowdstrike Holdings Inc. que afirma que el ransomware utilizado en el ataque estaba vinculado a "cepas conocidas como "Death Kitty", "Hello Kitty" y "Five Hands"" y probablemente se originó en Rusia o Europa del Este. ^[8] El Departamento de Empresas Públicas afirmó que ninguno de los datos de los clientes de Transnet se había visto comprometido en el ataque. ^[9]

El momento del ataque, que se produjo poco después de los disturbios de 2021 en Sudáfrica tras el encarcelamiento del expresidente sudafricano Jacob Zuma , provocó especulaciones de que ambos eventos podrían haber sido parte de un esfuerzo coordinado para interrumpir la actividad económica en el país. ^{[7] [10]} Las autoridades afirmaron que probablemente ambos eventos no estuvieran relacionados. ^[7]

Fondo

El puerto de Durban gestiona el 60% del tráfico de contenedores de Sudáfrica. ^{[11] [12] [13]}

Cronología

• El 22 de julio se produjo un ataque con ransomware Transnet. ^{[ cita requerida ]}
• El 26 de julio la mayoría de los sistemas informáticos habían sido restaurados. ^{[14] [15]}
• El 27 de julio, la investigación de Transnet sobre la gravedad del ataque todavía estaba en curso. ^{[16] [17] [18]}
• El 28 de julio, el Departamento de Empresas Públicas declaró que Transnet había restablecido completamente las operaciones en los puertos. ^[9]

Referencias

1. Viljoen, John; Njini, Felix (27 de julio de 2021). «Transnet declara fuerza mayor en los puertos sudafricanos por ciberataque». Fin24 . Consultado el 27 de julio de 2021 .
2. Toyana, Mfuneko (26 de julio de 2021). "BUSINESS MAVERICK: El ciberataque de Transnet pone en riesgo los salarios de los empleados mientras aumentan los retrasos en los puertos". Daily Maverick . Consultado el 27 de julio de 2021 .
3. de Wet, Phillip (27 de julio de 2021). "Los barcos están empezando a pasar por alto los puertos sudafricanos mientras Transnet advierte a los clientes y al personal de que se trata de un 'sabotaje'". News24 . Consultado el 27 de julio de 2021 .
4. Shead, Sam (27 de julio de 2021). "Las operaciones portuarias de Sudáfrica se detuvieron y los trabajadores fueron puestos en licencia tras un importante ciberataque". CNBC . Consultado el 27 de julio de 2021 .
5. Mokhoali, Verónica; Ntshidi, Edwin (24 de julio de 2021). "Ntshavheni: el gobierno todavía cree que el ciberataque a Transnet no está relacionado con los disturbios". ewn.co.za . Consultado el 27 de julio de 2021 .
6. "Transnet declara una situación de fuerza mayor". www.enca.com . Consultado el 27 de julio de 2021 .
7. Reva, Denys (29 de julio de 2021). «Los ciberataques exponen la vulnerabilidad de los puertos de Sudáfrica». ISS Africa . Consultado el 2 de agosto de 2021 .
8. Ryan, Gallagher; Burkhardt, Paul (29 de julio de 2021). "El ransomware 'Death Kitty' vinculado al ataque al puerto sudafricano". Bloomberg News . Consultado el 2 de agosto de 2021 .
9. Naidoo, Suren (29 de julio de 2021). "Los datos 'no se han visto comprometidos' en el ciberataque de Transnet, dice el departamento de Gordhan". Moneyweb . Consultado el 2 de agosto de 2021 .
10. "Llamado a 'unir los puntos entre el modus operandi de la insurrección y el paralizante ciberataque de Transnet'". www.iol.co.za . 28 de julio de 2021 . Consultado el 2 de agosto de 2021 .
11. Swart, Nadya (27 de julio de 2021). "Informe preliminar: el gobierno sudafricano llega a un acuerdo salarial con los sindicatos; ciberataque a Transnet; Mango suspende vuelos". BizNews.com . Consultado el 27 de julio de 2021 .
12. Ginindza, Banele (26 de julio de 2021). "El estatus de 'Puerta de entrada a África' de Sudáfrica está en riesgo mientras Transnet intenta solucionar los problemas del sistema informático". www.iol.co.za . Consultado el 27 de julio de 2021 .
13. Julio de 2021, Moneyweb / 27 (27 de julio de 2021). "BITRA - Actualización sobre las interrupciones de TI de Transnet - SENS". Red de dinero . Consultado el 27 de julio de 2021 .{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
14. McLeod, Duncan (22 de julio de 2021). «Las operaciones de contenedores de Transnet se vieron afectadas por un 'ciberataque'». TechCentral . Consultado el 27 de julio de 2021 .
15. Naidoo, Suren (27 de julio de 2021). "Se confirmó el ciberataque de Transnet: la división de terminales portuarias declara fuerza mayor". Moneyweb . Consultado el 27 de julio de 2021 .
16. Toyana, Mfuneko (27 de julio de 2021). «Business Maverick: La división de puertos de Transnet declara fuerza mayor en las terminales de contenedores tras un ciberataque». Daily Maverick . Consultado el 27 de julio de 2021 .
17. Njini, Felix; Naidoo, Prinesha (27 de julio de 2021). "El operador del puerto de Sudáfrica declara fuerza mayor por un ciberataque". Bloomberg . Consultado el 27 de julio de 2021 .
18. Diphoko, Wesley (27 de julio de 2021). "El sitio web de Transnet sigue inactivo y el caos empeora". www.iol.co.za . Consultado el 27 de julio de 2021 .