近日,日本最大、最繁忙的港口名古屋港据称因遭俄罗斯的网络攻击而瘫痪,导致货运中断、运营陷入停滞。该港口也成为最新一个遭受勒索软件攻击的知名港口。
近年来,黑客对亚洲地区的航运网络构成了日益严重的威胁。全球航运四巨头都曾遭网络攻击重创。
名古屋港遭网络攻击而瘫痪
名古屋港交通管理局周三表示,勒索软件(黑客使用勒索软件锁定文件和系统的访问权限,除非付款)导致爱知县名古屋港的一个集装箱码头周二上午发生严重故障,此后港口无法装卸集装箱。
该机构表示,预计将于当地时间周四上午8:30恢复运营。而名古屋港运输协会表示:“根据系统恢复情况,开工可能会延迟,敬请谅解。”全球销量最大的汽车制造商丰田汽车公司表示,周二名古屋港遭遇网络攻击事件不会影响新车的发货,但在问题解决之前,进出口零部件无法在该港口装卸。
名古屋每年处理约2亿吨货物,在日本所有港口中处理的货物量最高。去年,名古屋的集装箱吞吐量达到268万标箱。名古屋港交通协会表示,已就该事件向警方报案,认为这是一次网络攻击。该协会表示,如果系统中断导致堆场区域的集装箱运输减慢,进入名古屋港的集装箱船将减少,并补充说,在网络攻击之前卸载的一些集装箱无法转移到拖车上。这导致港口附近拖车排起长队。名古屋港运输协会表示,虽然停靠名古屋的集装箱船主要运载汽车零部件,但也运输食品,如果停电持续时间比预期长,陆上运输可能会受到影响。
黑客严重威胁亚洲港口的航运网络
随着越来越多的亚洲港口实现自动化并不再使用纸质文件,黑客对该地区的航运网络构成了日益严重的威胁。
近年来,网络犯罪分子一直以欧洲港口为目标,亲俄罗斯组织声称对上个月欧洲最大港口之一遭受的攻击负责。据共同社周三报道,名古屋港务局表示,俄罗斯勒索软件组织Lockbit 3.0对此次黑客攻击负责。NTT公司首席网络安全策略师Mihoko Matsubara表示,勒索软件攻击者倾向于针对VPN和远程桌面协议中的漏洞。她表示,此类攻击行为占日本勒索软件攻击的80%。“对于公司来说,更新或修补用于业务运营的软件至关重。”Matsubara表示。
总部位于新加坡的网络安全公司Blackpanda的日本董事总经理David Suzuki表示,最近的数据泄露事件通常涉及“双重勒索”,即要求支付赎金以恢复被盗信息,并防止其被公开。
日本当局表示,此类网络攻击呈上升趋势。去年,丰田爱知县的一家供应商遭受网络攻击,迫使其14家工厂停止运营。名古屋是全球最近成为恶意软件攻击目标的几个港口之一。
去年圣诞节,黑客闯入了葡萄牙里斯本港的计算机系统,导致运营中断数日。去年2月,印度最大的集装箱港口综合体贾瓦哈拉尔·尼赫鲁港口(JNPT)遭遇网络攻击面临船舶挂靠中断的局面(又一大港码头遭网络攻击!面临中断停摆)。2021年,南非港口和铁路公司成为勒索软件的攻击目标,网络安全专家认为这些勒索软件与东欧和俄罗斯的组织有关。
全球航运四巨头近年皆遭网络攻击
2017年6月,马士基(MSK)被NotPetya勒索软件攻击,数据被删除,停摆数周,迫使其重装4000台服务器,45000台电脑。因“严重的业务中断”而造成高达3亿美元(20亿人民币)的损失。2018年7月,中远海运集团(COSCO)遭遇勒索软件恶意攻击活动中断了数周之久。
2020年4月,地中海航运(MSC)受到未知的恶意软件攻击,导致其数据中心瘫痪数日。2020年9月28日,达飞轮船(CMA CGM)受到勒索软件攻击,官网瘫痪无法打开,旗下众多全球站点也都陷入瘫痪,无法正常提供服务。上海、深圳和广州的中国分支机构遭到Ragnar Locker勒索软件的攻击之后,该公司临时暂停了其全球货运集装箱预订系统。2022年2月份,总部位于西雅图的物流和货运巨头Expeditors(康捷空)遭到勒索软件攻击,迫使该集团关闭了全球大部分业务。这次攻击影响了该公司的运营,包括安排货运或或协调海关和配送交付活动。