Ciberataque interrumpe las operaciones de Transnet, importante compañía ferroviaria y de oleoductos

Después de múltiples reportes y rumores, Transnet Port Terminals (TPT) confirmó un ciberataque que afectó toda su infraestructura informática. Como algunos recordarán, Transnet Group es la compañía operadora de puertos estatales en Sudáfrica, operando como un monopolio estatal.

La compañía está tratando de minimizar el incidente y restarle importancia, describiéndolo como un simple incidente de interrupción en algunos sistemas. No obstante, una carta dirigida a los clientes de la compañía describe este ataque como “un ciberataque con fines de intrusión y sabotaje.”

Al respecto, la compañía estatal emitió una declaratoria de emergencia titulada como “Declaración de fuerza mayor para las terminales de contenedores de Transnet Port Terminals en los puertos de Durban, Ngqura, Port Elizabeth y Ciudad del Cabo: aviso confidencial para los clientes”. Esta alerta fue firmada por el director ejecutivo de TPT, Velile Dube.

Una copia filtrada de este documento parece confirmar que la compañía ha sufrido un severo golpe para sus operaciones, ya que TPT es la principal división de Transnet Group. TPT opera las instalaciones de entrega de contenedores en Durban, el puerto de contenedores más importante del continente africano, así como las terminales de contenedores en Ciudad del Cabo y los puertos de Ngqura y Port Elizabeth en el Cabo Oriental.

La mañana de este lunes se confirmó que Transnet estaba cumpliendo con su sexto día de interrupciones. Al parecer, los responsables de sistemas TI en la compañía estaban tratando de mantener las operaciones en línea de forma manual, aunque eventualmente estos esfuerzos se volvieron insostenibles.

Esta mañana, un representante de Transnet publicó un nuevo comunicado mencionando que la compañía ha avanzado significativamente en la restauración de los sistemas afectados: “Se espera que algunas aplicaciones sigan presentando algunas fallas en los próximos días. Todos los sistemas afectados se recuperarán de forma escalonada para minimizar potenciales fallas o nuevas interrupciones.”

Hasta el momento se desconoce qué clase de incidente de ciberseguridad fue detectado en Transnet. Inicialmente se pensaba que esto podía estar vinculado a un ataque de ransomware, aunque no se conoce de evidencia para confirmar o negar esta hipótesis.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).