@Іссаро Пракалунг
Сьогодні вранці DP World Australia підтвердила, що особисті дані співробітників були скомпрометовані під час нещодавньої кібератаки, що може зробити персонал вразливим до шахрайства.
10 листопада, Компанія DP World Australia стала жертвою кібератаки у своїй діяльності в Порти Мельбурна, Сіднея, Брісбена та Фрімантла, що призвело до а великі затримки контейнерів.
Порт не отримував вимоги про викуп і стверджував, що дані клієнтів не були зламані, і затримки тепер усунені. Однак пізніше виявилося, що особисті дані співробітників були викрадені.
Про це заявив виконавчий віце-президент DP World Australia Ніколай Ноес ABC‘s Бізнес: «У деяких наших колег це були номери телефонів; для деяких це була їхня адреса; а потім для дуже небагатьох людей було трохи більше, копія водійського посвідчення тощо».
Про це розповів Ендрю Мартін, генеральний директор компанії з управління кіберризиками Dynarisk Loadstar: «Хакери можуть використовувати ідентифікаційні документи, щоб відкривати банківські рахунки, брати кредити, отримувати кредитну картку на ваше ім’я тощо.
«Втрати можуть варіюватися від, скажімо, шахрайських замовлень на доставку їжі до передачі всіх пенсійних заощаджень хакерам.
«Вони можуть, наприклад, спробувати зв’язатися з вашим оператором мобільного зв’язку та здійснити заміну SIM-карти, щоб отримати доступ до маркерів двоетапної перевірки, надісланих на ваш телефон. Якщо вони зможуть перехопити SMS-повідомлення з підтвердженням, то наступним кроком буде злом банківського рахунку, електронної пошти, хмарних служб зберігання тощо», – попередив він.
Це підняло питання щодо того, чи мають працівники, які постраждали від кібератак, підстави для судового позову.
Юридична фірма Великобританії Leigh Day представляє поточний позов щодо BBC співробітників, дані яких були вкрадені після кібератаки на службу підтримки заробітної плати Zellis у червні. Там було сказано: «Щоб хакери отримали доступ до особистих даних, явно щось пішло не так. Буде важливо перевірити адекватність запроваджених заходів безпеки та визначити, хто несе відповідальність за будь-які виявлені недоліки.
«Якщо ці заходи безпеки були недостатніми, постраждалі особи, швидше за все, матимуть право на компенсацію за страждання, спричинені порушенням, а також будь-які фінансові збитки, яких вони могли зазнати».
CАналітики ybersecurity заявили, що нездатність DP World Australia усунути критичну вразливість ІТ, відому як CitrixBleed, була найвірогіднішим шляхом до систем компанії, незважаючи на те, що оновлення, як кажуть, буде доступне більше місяця.
Пан Ноес визнав, що заднім числом «зробив би деякі речі інакше». DP World заявила, що надає ресурси через зовнішніх постачальників для підтримки постраждалих співробітників.
«ЯЦе дуже невелика частина нашої спільноти, яка постраждала, і зараз ми працюємо з постраждалими на індивідуальній основі», – додав пан Ноес.
Ця новина прийшла за тиждень до цього більше промислових дійне пов’язані з кібератакою, у вигляді 48-годинної зупинки роботи портових терміналів DP World Australia. Пан Ноес попередив, що можливі тривалі затримки, і це «шокує національний ланцюг поставок».