日本媒体报道称,此次攻击是在7月4日星期二上午6:30左右发现的,当时工作人员试图启动港口的计算机系统,但无法启动系统并收到一条消息称系统正在遭受勒索软件攻击,出现了严重的系统故障,此后无法从拖车上装卸集装箱。
名古屋港作为日本货物吞吐量最大的港口,其贸易额约占日本总贸易额的10%。该港口综合体包括21个码头和290个泊位,每年处理超过200万个集装箱和1.65亿吨货物。至关重要的是,它是丰田汽车公司的母港,该公司在名古屋处理所有进出口业务。公司官员表示,他们无法转移零部件,但目前工厂的生产并未受到影响。但在问题解决之前,进出口零部件无法在港口装卸。他们正在密切关注恢复港口系统的进展情况。
根据发送给客户的通知(日语),此次攻击扰乱了港口内所有码头的集装箱运营。特别是码头拖车运输的集装箱进出口业务已暂停。建议负责集装箱船抵达和离开的航运公司咨询主要承运人,以获取有关装卸操作的说明和最新信息。
媒体报道图片显示,卡车在港口大门外的街道上排队。港口官员表示,在系统运行之前,闸门将保持关闭状态,但他们允许主承包商装卸集装箱船。日本媒体指出,名古屋港的系统去年9月曾出现短暂中断。报道称,在上次攻击期间,该港口的网站关闭了大约40分钟,但范围较为有限。
据名古屋港交通管理局称,此次袭击据称是俄罗斯勒索软件组织LockBit 3.0发起的,袭击了爱知县名古屋港的一个集装箱码头,导致周二上午停运。
港口走向数字化面临的潜在威胁
世界各地的港口越来越多地转向自动化和其他数字化工具来提高运营效率;然而,这也使它们更容易受到不良行为者的影响,从而给全球范围内的航运业务带来潜在威胁。
根据Verizon2023年年度数据泄露调查报告(DBIR),勒索软件攻击涉及对组织数据进行加密并勒索金钱(通常是大笔金钱),以恢复数据访问,此类攻击的频率和成本攻击正在增加。
DBIR的结论是,过去两年勒索软件的成本和事件数量急剧上升。报告作者指出,过去两年的勒索软件攻击数量比前五年的总和还多。勒索软件事件造成的损失在1至225万美元之间,每次事件的平均损失为26,000美元。由于经济利益是绝大多数网络攻击背后的驱动力,只要勒索软件能提供回报,它就将继续成为一个因素。报告称,它占近四分之一的数据泄露事件,使其成为网络攻击的主要方法之一,并且“在各种规模和所有行业的组织中普遍存在”。
如今,有组织犯罪分子实施的所有事件中,超过62%的事件中都存在勒索软件,而出于经济动机的所有事件中,勒索软件则占59%,而且,勒索软件仍有一定的增长空间。
对名古屋的攻击是全球港口一系列网络攻击中的最新一起。去年圣诞节,葡萄牙里斯本港遭到 LockBit 攻击,导致其运营瘫痪数日。印度最繁忙的集装箱港口贾瓦哈拉尔·尼赫鲁港信托公司去年也遭受了勒索软件攻击。4 月份,加拿大的三个港口成为攻击目标,但据港口报告称,运营并未受到影响,也没有发生数据泄露事件。
