Une cyberattaque frappe quatre des plus grands ports d’Australie
![Image [Réseaux industriels :] les protéger est une priorité absolue](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-mechanics-industry-885x690.jpg)
![Image [Kaspersky] pointe un léger recul des attaques contre les ICS](https://incyber.org//wp-content/uploads/2023/12/incyber-news-cybersecurity-data-protection-limit-885x690.jpg)
Aucun conteneur n’a pu quitter ces ports pendant 3 jours.
Le gouvernement australien a annoncé, le 11 novembre 2023, qu’un incident de cybersécurité « important » affectait, depuis le 10 novembre, quatre des plus grands ports du pays. Selon l’exécutif, DP World Australia, qui opère les terminaux de Sydney, Melbourne, Brisbane et Fremantle, avait en effet identifié une « activité non autorisée dans le système ».
Par mesure de sécurité, l’opérateur portuaire a préféré restreindre l’activité de ces quatre terminaux, qui représentent 40% du trafic portuaire de l’Australie. Les navires pouvaient toujours décharger des conteneurs mais les camions nécessaires à leur transport ne pouvaient ni entrer ni sortir des ports. Le Centre australien de cybersécurité a immédiatement fourni une assistance à DP World Australia. Le gouvernement et la police fédérale ont ouvert une enquête.
La situation est revenue à la normale le 13 novembre 2023. L’enquête et la sécurisation des SI touchés pourraient cependant entraîner « quelques perturbations nécessaires et temporaires » des services portuaires. DP World Australia a reconnu que l’attaquant lui avait dérobé des données mais sans en préciser la nature et communiquer sur l’origine de l’attaque.
L’Australie a subi, ces derniers mois, plusieurs cyberattaques de grande ampleur. Pour mieux y faire face, l’exécutif australien a nommé, en juillet 2023, un coordinateur national de la cybersécurité, qui s’est saisi de cette affaire.