06/07/23
Порт Нагоя, крупнейший и самый оживленный морской порт в Японии, подвергся вымогательской атаке с шифрованием данных, которая существенно повлияла на работу контейнерных терминалов. По сообщениям местных СМИ, ответственность за атаку взяла хакерская группировка LockBit.
Порт Нагоя обеспечивает около 10% от общего объема торговли Японии. Он имеет 21 причал и 290 стоянок. Ежегодно порт обрабатывает более двух миллионов контейнеров и 165 миллионов тонн груза.
5 июля административный орган порта Нагоя опубликовал уведомление о сбое в «Единой терминальной системе порта Нагоя» — центральной системе, управляющей всеми контейнерными терминалами в порту. Согласно уведомлению, проблема была вызвана атакой вымогателей-шифровальщиков, которая произошла 4 июля 2023 года около 06:30 по местному времени.
«При исследовании причины мы провели совещание со специальным подкомитетом транспортной ассоциации порта Нагоя, который и управляет всей системой, а также главным управлением полиции префектуры Айти. Было обнаружено, что первопричиной инцидента стало заражение вымогательским программным обеспечением», — сообщается в уведомлении.
Нагоя уже сталкивалась с кибератаками ранее. 6 сентября 2022 года сайт порта был недоступен около 40 минут из-за DDoS-атаки, запущенной, как предполагается, группировкой злоумышленников Killnet. Однако эта атака, разумеется, принесёт гораздо больший ущерб как самому порту, так и всем организациям, которые пользуются его услугами для транспортировки своих товаров.
Как сообщает Securitylab, по состоянию на утро шестого июля, порт уже восстановил свою работу без уплаты денежного выкупа злоумышленникам. Очень скоро мы можем услышать другие новости о порте Нагоя, когда хакеры, например, опубликуют похищенные данные в открытый доступ.
