日本最大、最繁忙的港口名古屋港成為勒索軟體攻擊的目標,目前影響了貨櫃碼頭的運營。
該港口的貿易量約占日本總貿易量的10%。它經營21個碼頭和290個泊位。它每年處理超過200萬個貨櫃和1.65億噸貨物。
今天,名古屋港管理當局發布了關於「名古屋港統一碼頭系統」(NUTS)——控制該港所有貨櫃碼頭的中央系統——出現故障的通知。
根據通知,該問題是由2023年7月4日當地時間凌晨06:30左右發生的勒索軟體攻擊引起的。
「調查原因後,我們與運營該系統的名古屋港運營協會碼頭委員會和愛知縣警察總部舉行了會議,發現問題是勒索軟體感染。」 — 名古屋港(機器翻譯)
自 7 月 4 日起,所有貨運業務(包括將貨櫃裝卸到拖車上)均已暫停,並開始恢復受影響的系統。此次襲擊導致港口拖車暫時擁堵。
該事件影響了用於操作該港口五個貨運站的計算機系統。日本電視網FNN 援引港口當局的話說,一些碼頭在沒有該系統的情況下手動操作,但如果不恢復,船舶進入港口可能會受到限制。
豐田告訴日本媒體,由於網絡攻擊,該公司無法裝卸汽車零部件,但其汽車生產並未受到干擾。全球最大的汽車製造商之一豐田汽車公司利用該港口出口其大部分汽車。
名古屋港務局預計系統將於今日恢復上線,貨運業務將於 7 月 6 日上午恢復。
據報導,港務局收到了一份用其辦公室印表機列印的贖金要求。LockBit 3.0 勒索軟體團伙似乎對此次攻擊負責。名古屋港運輸協會將此次攻擊歸咎於LockBit 勒索軟體團伙,該團伙被認為是活動中最多產的勒索軟體團伙。
根據美國網絡安全和基礎設施安全局以及 FBI 的數據,2022 年,LockBit 占勒索軟體攻擊的六分之一。該組織尚未公開聲稱對名古屋襲擊事件負責。
除了部署文件加密勒索軟體外,LockBit 3.0 和其他網絡犯罪團伙通常還會竊取受害者數據,並利用這些數據勒索受害者支付贖金。目前尚不清楚名古屋港系統中是否有任何數據被盜。
在此之前,所有使用拖車在碼頭進行的貨櫃裝卸作業均已取消,給港口造成了巨大的財務損失,並嚴重擾亂了進出日本的貨物流通。
名古屋港務局以前曾處理過網絡攻擊,但看來這次的影響最大。2022年9月6日,由於親俄組織Killnet發起大規模分布式拒絕服務攻擊(DDoS) ,該港口網站無法訪問約40分鐘。
參考資料:https://www.bleepingcomputer.com/news/security/japans-largest-port-stops-operations-after-ransomware-attack/