吳明宜名古屋港遭勒索軟體攻擊,貨運中斷,影響數百家公司。港口是日本第一大貨運量,也是豐田汽車出口門戶。此次勒索軟體疑似LockBit 3.0,未確定是否有資料外流。這是該港一年來第二次遭受勒索軟體攻擊,台積電供應商也受害。
日本貨運量最大的名古屋港周二遭遇勒索軟體攻擊,貨櫃裝卸被迫中斷影響數百家公司。
名古屋港貨運交易值佔日本 10%,滿載著食品及家電的貨輪進出頻繁,也是汽車龍頭豐田汽車出口的門戶。
名古屋港運協會周三公佈管理 5 座貨運站的名古屋統一貨運站系統 (Nagoya United Terminal System, NUTS) 因發生網路攻擊事件暫停。
港運協會電腦 7 月 4 日早晨事件被勒索軟體加密,惡意軟體造成上百台印表機列出勒索訊息,要求協會支付贖金。協會立即切斷網路並在外部業者協助下回復系統,而名古屋港所有貨運作業,包括拖車的貨櫃裝卸也被迫中斷,並造成港口拖車短暫塞車。 200 多家業者接獲通知,港運協會於周四 (7/6) 7:30 左右回復系統,貨櫃調度則在下午回復。
根據報導,這次事件的勒索軟體疑似是 LockBit 3.0 。除了加密檔案外,LockBit 3.0 和其他駭客組織一般會外洩受害組織資料,用以要脅他們付贖金。不確定名古屋港運協會系統是否有資料外流。
這是名古屋港一年來第二次勒索軟體攻擊,去年 9 月一個親俄羅斯駭客組織宣稱發動勒索軟體成功攻擊這個日本中部大港。
LockBit 3.0 是年十分活躍的勒索軟體即服務 (ransomware as a service, RaaS) 。近日台積電一家供應商也遭到駭客以勒索軟體勒索數千萬美元,作怪的可能也是 LockBit 3.0 。
來源:SecurityWeek