Порту Нагоя грозят огромные финансовые потери из-за простоев в отгрузке контейнеров.
Порт Нагоя, крупнейший и самый оживленный морской порт в Японии, подвергся вымогательской атаке с шифрованием данных, которая существенно повлияла на работу контейнерных терминалов.
Порт Нагоя обеспечивает около 10% от общего объема торговли Японии. Он имеет 21 причал и 290 стоянок. Ежегодно порт обрабатывает более двух миллионов контейнеров и 165 миллионов тонн груза.
Нагоя также используется корпорацией Toyota Motor, одним из крупнейших автопроизводителей в мире, для экспорта большинства своих автомобилей.
Сегодня административный орган порта Нагоя опубликовал уведомление о сбое в «Единой терминальной системе порта Нагоя» — центральной системе, управляющей всеми контейнерными терминалами в порту. Согласно уведомлению, проблема была вызвана атакой вымогателей-шифровальщиков, которая произошла 4 июля 2023 года около 06:30 по местному времени.
«При исследовании причины мы провели совещание со специальным подкомитетом транспортной ассоциации порта Нагоя, который и управляет всей системой, а также главным управлением полиции префектуры Айти. Было обнаружено, что первопричиной инцидента стало заражение вымогательским программным обеспечением», — сообщается в уведомлении.
Систему планируют восстановить сегодня к 18:00. До тех пор все операции по погрузке и разгрузке контейнеров на терминалах с использованием прицепов были отменены, что уже причинило огромные финансовые потери порту, а также вызвало серьёзные простои в процессе транспортировке товаров.
Нагоя уже сталкивалась с кибератаками ранее. 6 сентября 2022 года сайт порта был недоступен около 40 минут из-за DDoS-атаки, запущенной, как предполагается, группировкой злоумышленников Killnet. Однако эта атака, разумеется, принесёт гораздо больший ущерб как самому порту, так и всем организациям, которые пользуются его услугами для транспортировки своих товаров.
На момент публикации злоумышленники, стоящие за вымогательской атакой на порт Нагоя, остаются неизвестными. Никто из активных киберпреступных группировок ещё не заявлял о своей причастности к атаке публично.
Источник: securitylab