Leállított Japán kikötő
A Nagoya kikötő, amely Japán teljes kereskedelmi volumenének nagyjából 10%-át adja, és a Toyota-hoz hasonló vállalatok autóexportjának kezeléséért felelős, kedden felfüggesztette működését zsarolóvírus-támadás miatt.
Csütörtök délután teljes mértékben újraindul a konténermozgatás Japán legforgalmasabb rakománykikötőjében – közölte a Nagoya Harbour Transportation Association miután hosszan tartó késéssel kellett visszaállítani az oroszországi hackerek által megtámadt számítógépes rendszert.
A szervezet állítása szerint nem lépett kapcsolatba a LockBit 3.0 üzemeltetőivel és nem fizetett váltságdíjat sem.
A Nagoya Harbour Transportation Association a támadást a LockBit ransomware csoportnak tulajdonította, amely a legtermékenyebb működő ransomware banda. Az incidens a kikötő öt rakománytermináljának üzemeltetésére használt számítógépes rendszert érintette. Egyes terminálok manuálisan működnek a rendszer nélkül, de ha ez nem áll helyre, korlátozhatják a hajók mozgását a kikötőbe. A Toyota jelezte, hogy a kibertámadás miatt nem tud autóalkatrészeket be- és kirakni, de az autógyártásban nem volt fennakadás.
A kikötői hatóság szerint az esetet kedden kora reggel észlelték, amikor egy kikötői alkalmazott nem tudta elindítani a számítógépet. A hackerek állítólag távolról küldtek egy angol nyelvű váltságdíjat egy nyomtatóra, és pénzt kértek a rendszer helyreállításáért cserébe.
Nem ez az első kibertámadás Nagoya kikötője ellen – tavaly szeptemberben a kikötő weboldala átmenetileg leállt, miután az orosz Killnet csoport elosztott szolgáltatásmegtagadási (DDoS) támadást indított.
És a Nagoya kikötő elleni támadás is csak a legújabb, a hajózási ágazatot érintő támadás. Januárban körülbelül 1000 hajót érintett a ShipManager rendszer elleni zsarolóvírus-támadás.