突發(fā)：日本最大最繁忙海運港口造網(wǎng)絡(luò)攻擊癱瘓（日本名古屋港運營中斷）

發(fā)布時間：2024-03-28

日本最大、最繁忙的港口名古屋港據(jù)稱因遭俄羅斯的網(wǎng)絡(luò)攻擊而癱瘓，導(dǎo)致貨運中斷、運營陷入停滯。導(dǎo)致豐田等公司的供應(yīng)鏈中斷。運營商急忙采取措施防止運輸出現(xiàn)更大范圍的延誤。該港口也成為最新一個遭受勒索軟件攻擊的知名港口。
名古屋港交通管理局周三表示，勒索軟件(黑客使用勒索軟件鎖定文件和系統(tǒng)的訪問權(quán)限，除非付款)導(dǎo)致愛知縣名古屋港的一個集裝箱碼頭周二上午發(fā)生嚴(yán)重故障，此后港口無法裝卸集裝箱。該機(jī)構(gòu)表示，預(yù)計將于當(dāng)?shù)貢r間周四上午8:30恢復(fù)運營。
而名古屋港運輸協(xié)會表示：“根據(jù)系統(tǒng)恢復(fù)情況，開工可能會延遲，敬請諒解。”
全球銷量最大的汽車制造商豐田汽車公司表示，周二名古屋港遭遇網(wǎng)絡(luò)攻擊事件不會影響新車的發(fā)貨，但在問題解決之前，進(jìn)出口零部件無法在該港口裝卸。
名古屋每年處理約2億噸貨物，是日本所有港口中最高的。去年，名古屋的集裝箱吞吐量達(dá)到268萬標(biāo)箱。
名古屋港交通協(xié)會表示，已就該事件向警方報案，認(rèn)為這是一次網(wǎng)絡(luò)攻擊。該協(xié)會表示，如果系統(tǒng)中斷導(dǎo)致堆場區(qū)域的集裝箱運輸減慢，進(jìn)入名古屋港的集裝箱船將減少，并補(bǔ)充說，在網(wǎng)絡(luò)攻擊之前卸載的一些集裝箱無法轉(zhuǎn)移到拖車上。這導(dǎo)致港口附近拖車排起長隊。
名古屋港運輸協(xié)會表示，雖然?？棵盼莸募b箱船主要運載汽車零部件，但也運輸食品，如果停電持續(xù)時間比預(yù)期長，陸上運輸可能會受到影響。
隨著越來越多的亞洲港口實現(xiàn)自動化并不再使用紙質(zhì)文件，黑客對該地區(qū)的航運網(wǎng)絡(luò)構(gòu)成了日益嚴(yán)重的威脅。近年來，網(wǎng)絡(luò)犯罪分子一直以歐洲港口為目標(biāo)，親俄羅斯組織聲稱對上個月歐洲最大港口之一遭受的攻擊負(fù)責(zé)。
據(jù)共同社周三報道，名古屋港務(wù)局表示，俄羅斯勒索軟件組織lockbit 3.0對此次黑客攻擊負(fù)責(zé)。ntt公司首席網(wǎng)絡(luò)安全策略師mihoko matsubara表示，勒索軟件攻擊者傾向于針對vpn和遠(yuǎn)程桌面協(xié)議中的漏洞。她表示，此類攻擊行為占日本勒索軟件攻擊的80%。
“對于公司來說，更新或修補(bǔ)用于業(yè)務(wù)運營的軟件至關(guān)重。”matsubara表示。
總部位于新加坡的網(wǎng)絡(luò)安全公司blackpanda的日本董事總經(jīng)理david suzuki表示，最近的數(shù)據(jù)泄露事件通常涉及“雙重勒索”，即要求支付贖金以恢復(fù)被盜信息，并防止其被公開。
日本當(dāng)局表示，此類網(wǎng)絡(luò)攻擊呈上升趨勢。去年，豐田愛知縣的一家供應(yīng)商遭受網(wǎng)絡(luò)攻擊，迫使其14家工廠停止運營。
名古屋是全球最近成為惡意軟件攻擊目標(biāo)的幾個港口之一。去年圣誕節(jié)，黑客闖入了葡萄牙里斯本港的計算機(jī)系統(tǒng)，導(dǎo)致運營中斷數(shù)日。去年2月，印度最大的集裝箱港口綜合體賈瓦哈拉爾·尼赫魯港口(jnpt)遭遇網(wǎng)絡(luò)攻擊面臨船舶掛靠中斷的局面(又一大港碼頭遭網(wǎng)絡(luò)攻擊!面臨中斷停擺)。今年4月，三個加拿大港口也遭到網(wǎng)絡(luò)攻擊。2021年，南非港口和鐵路公司成為勒索軟件的攻擊目標(biāo)，網(wǎng)絡(luò)安全專家認(rèn)為這些勒索軟件與東歐和俄羅斯的組織有關(guān)。
除了港口，全球知名船公司也遭遇國網(wǎng)絡(luò)攻擊，事實上，自2017年6月馬士基遭受嚴(yán)重的“petya”網(wǎng)絡(luò)攻擊以來，網(wǎng)絡(luò)安全已成為行業(yè)層面高度敏感的話題，也是集裝箱供應(yīng)鏈利益相關(guān)者的首要運營重點。
貨代公司也未幸免，2022年2月份，總部位于西雅圖的物流和貨運巨頭expeditors(康捷空)遭到勒索軟件攻擊，迫使該集團(tuán)關(guān)閉了全球大部分業(yè)務(wù)。這次攻擊影響了該公司的運營，包括安排貨運或或協(xié)調(diào)海關(guān)和配送交付活動。(突發(fā)!頭部貨代-康捷空遭針對性網(wǎng)絡(luò)攻擊，全球系統(tǒng)停機(jī)!)
全球航運四巨頭近年皆遭網(wǎng)絡(luò)攻擊重創(chuàng)
2017年6月，馬士基(msk)被notpetya勒索軟件攻擊-數(shù)據(jù)被刪除停擺數(shù)周，迫使其重裝4000臺服務(wù)器，45000臺電腦。因“嚴(yán)重的業(yè)務(wù)中斷”而造成高達(dá)3億美元(20億人民幣)的損失。
馬士基
2018年7月，中遠(yuǎn)海運集團(tuán)(cosco)遭遇勒索軟件惡意攻擊活動中斷了數(shù)周之久。
中遠(yuǎn)海運
2020年4月，地中海航運(msc)受到未知的惡意軟件攻擊，導(dǎo)致其數(shù)據(jù)中心癱瘓數(shù)日。
地中海航運
2020年9月28日，達(dá)飛輪船(cma cgm)受到勒索軟件攻擊，官網(wǎng)癱瘓無法打開，旗下眾多全球站點也都陷入癱瘓，無法正常提供服務(wù)。上海、深圳和廣州的中國分支機(jī)構(gòu)遭到ragnar locker勒索軟件的攻擊之后，該公司臨時暫停了其全球貨運集裝箱預(yù)訂系統(tǒng)。