Un « incident de cybersécurité important qui affecte plusieurs ports australiens », a indiqué, ce samedi 11 novembre, la ministre de l'Intérieur australienne Clare O'Neil sur X (anciennement Twitter), précisant coordonner sa réponse, mais sans indiquer toutefois combien d'infrastructures portuaires étaient touchées. Canberra collabore avec l'opérateur portuaire, le groupe DP World Australia, pour « prendre la mesure de l'impact », a-t-elle ajouté.
Le Centre australien de cybersécurité conseille l'opérateur portuaire, qui exploite des terminaux pour conteneurs à Melbourne, Sydney, Brisbane et Fremantle, et lui « fournit une assistance technique », a expliqué le coordinateur national de la cybersécurité, Darren Goldie, également sur X. Celui-ci, un ancien responsable de l'armée de l'air australienne, avait été nommé en juillet dernier en réponse à plusieurs cyberattaques dans le pays.
Impact sur « la circulation des marchandises à l'entrée et à la sortie du pays »
Et de préciser que « l'interruption est susceptible de se poursuivre pendant plusieurs jours et aura un impact sur la circulation des marchandises à l'entrée et à la sortie du pays ». L'Agence nationale de gestion des urgences et un organisme de coordination, convoqué par le gouvernement en cas de crise, se réuniront dimanche, a encore ajouté le responsable, ajoutant que la police fédérale australienne a ouvert une enquête.
De son côté, DP World Australia a affirmé travailler 24 heures sur 24 pour rétablir les opérations normales. « La société a pris des mesures immédiates, notamment en déconnectant sa connectivité Internet, ce qui a mis fin à tout accès non autorisé à son réseau », a-t-elle indiqué dans un communiqué, cité par Le Canberra Times.
Cet incident intervient alors que, la semaine dernière, ce même opérateur a été victime d'une panne géante aux causes encore inexpliquées.
Pour rappel, il y a un peu plus d'un an, plus de neuf millions de clients d'Optus, l'un des plus grands fournisseurs de télécommunications d'Australie, se sont fait voler leurs données personnelles lors d'une cyberattaque.
Ne plus répondre aux attaques par « rançongiciel »
Fin octobre, les Etats-Unis se sont mobilisés pour obtenir un engagement international d'une quarantaine de pays alliés à ne plus verser d'argent à l'avenir en cas d'attaque par « rançongiciel » (ransomware). Les « rançongiciels » sont des programmes de piratage informatique qui imposent à leurs victimes, personnes ou organisations, de payer pour récupérer l'accès à leurs données, généralement une rançon à verser en bitcoin ou autre cryptomonnaie.
Deux ans plus tôt, l'administration du président Joe Biden avait, en effet lancé une initiative internationale pour mieux organiser la lutte contre ces attaques informatiques qui touchent entreprises et administrations. D'autant que les Etats-Unis sont le pays le plus touché par celles-ci : « 46% des cyberattaques dans le monde dirigées » contre des personnes ou entités américaines, avait ainsi rappelé Anne Neuberger, chargée des questions de cybersécurité au sein du Conseil national de sécurité, estimant que « tant que l'argent continuera à affluer vers les cybercriminels, ce (phénomène) continuera à croître ».
(Avec AFP)