近日,日本最大、最繁忙的港口名古屋港據(jù)稱因遭俄羅斯的網(wǎng)絡(luò)攻擊而癱瘓,導(dǎo)致貨運(yùn)中斷、運(yùn)營(yíng)陷入停滯。該港口也成為最新一個(gè)遭受勒索軟件攻擊的知名港口。
近年來,黑客對(duì)亞洲地區(qū)的航運(yùn)網(wǎng)絡(luò)構(gòu)成了日益嚴(yán)重的威脅。全球航運(yùn)四巨頭都曾遭網(wǎng)絡(luò)攻擊重創(chuàng)。
名古屋港遭網(wǎng)絡(luò)攻擊而癱瘓
名古屋港交通管理局周三表示,勒索軟件(黑客使用勒索軟件鎖定文件和系統(tǒng)的訪問權(quán)限,除非付款)導(dǎo)致愛知縣名古屋港的一個(gè)集裝箱碼頭周二上午發(fā)生嚴(yán)重故障,此后港口無法裝卸集裝箱。
該機(jī)構(gòu)表示,預(yù)計(jì)將于當(dāng)?shù)貢r(shí)間周四上午8:30恢復(fù)運(yùn)營(yíng)。
而名古屋港運(yùn)輸協(xié)會(huì)表示:“根據(jù)系統(tǒng)恢復(fù)情況,開工可能會(huì)延遲,敬請(qǐng)諒解。”
全球銷量最大的汽車制造商豐田汽車公司表示,周二名古屋港遭遇網(wǎng)絡(luò)攻擊事件不會(huì)影響新車的發(fā)貨,但在問題解決之前,進(jìn)出口零部件無法在該港口裝卸。
名古屋每年處理約2億噸貨物,在日本所有港口中處理的貨物量最高。去年,名古屋的集裝箱吞吐量達(dá)到268萬標(biāo)箱。
名古屋港交通協(xié)會(huì)表示,已就該事件向警方報(bào)案,認(rèn)為這是一次網(wǎng)絡(luò)攻擊。
該協(xié)會(huì)表示,如果系統(tǒng)中斷導(dǎo)致堆場(chǎng)區(qū)域的集裝箱運(yùn)輸減慢,進(jìn)入名古屋港的集裝箱船將減少,并補(bǔ)充說,在網(wǎng)絡(luò)攻擊之前卸載的一些集裝箱無法轉(zhuǎn)移到拖車上。這導(dǎo)致港口附近拖車排起長(zhǎng)隊(duì)。
名古屋港運(yùn)輸協(xié)會(huì)表示,雖然??棵盼莸募b箱船主要運(yùn)載汽車零部件,但也運(yùn)輸食品,如果停電持續(xù)時(shí)間比預(yù)期長(zhǎng),陸上運(yùn)輸可能會(huì)受到影響。
黑客嚴(yán)重威脅亞洲港口的航運(yùn)網(wǎng)絡(luò)
隨著越來越多的亞洲港口實(shí)現(xiàn)自動(dòng)化并不再使用紙質(zhì)文件,黑客對(duì)該地區(qū)的航運(yùn)網(wǎng)絡(luò)構(gòu)成了日益嚴(yán)重的威脅。
近年來,網(wǎng)絡(luò)犯罪分子一直以歐洲港口為目標(biāo),親俄羅斯組織聲稱對(duì)上個(gè)月歐洲最大港口之一遭受的攻擊負(fù)責(zé)。
據(jù)共同社周三報(bào)道,名古屋港務(wù)局表示,俄羅斯勒索軟件組織Lockbit 3.0對(duì)此次黑客攻擊負(fù)責(zé)。
NTT公司首席網(wǎng)絡(luò)安全策略師Mihoko Matsubara表示,勒索軟件攻擊者傾向于針對(duì)VPN和遠(yuǎn)程桌面協(xié)議中的漏洞。她表示,此類攻擊行為占日本勒索軟件攻擊的80%。
“對(duì)于公司來說,更新或修補(bǔ)用于業(yè)務(wù)運(yùn)營(yíng)的軟件至關(guān)重。”Matsubara表示。
總部位于新加坡的網(wǎng)絡(luò)安全公司Blackpanda的日本董事總經(jīng)理David Suzuki表示,最近的數(shù)據(jù)泄露事件通常涉及“雙重勒索”,即要求支付贖金以恢復(fù)被盜信息,并防止其被公開。
日本當(dāng)局表示,此類網(wǎng)絡(luò)攻擊呈上升趨勢(shì)。去年,豐田愛知縣的一家供應(yīng)商遭受網(wǎng)絡(luò)攻擊,迫使其14家工廠停止運(yùn)營(yíng)。
名古屋是全球最近成為惡意軟件攻擊目標(biāo)的幾個(gè)港口之一。
去年圣誕節(jié),黑客闖入了葡萄牙里斯本港的計(jì)算機(jī)系統(tǒng),導(dǎo)致運(yùn)營(yíng)中斷數(shù)日。
去年2月,印度最大的集裝箱港口綜合體賈瓦哈拉爾·尼赫魯港口(JNPT)遭遇網(wǎng)絡(luò)攻擊面臨船舶掛靠中斷的局面(又一大港碼頭遭網(wǎng)絡(luò)攻擊!面臨中斷停擺)。
今年4月,三個(gè)加拿大港口也遭到網(wǎng)絡(luò)攻擊。
2021年,南非港口和鐵路公司成為勒索軟件的攻擊目標(biāo),網(wǎng)絡(luò)安全專家認(rèn)為這些勒索軟件與東歐和俄羅斯的組織有關(guān)。
除了港口,全球知名船公司也遭遇過網(wǎng)絡(luò)攻擊。
全球航運(yùn)四巨頭近年皆遭網(wǎng)絡(luò)攻擊重創(chuàng)
2017年6月,馬士基(MSK)被NotPetya勒索軟件攻擊,數(shù)據(jù)被刪除,停擺數(shù)周,迫使其重裝4000臺(tái)服務(wù)器,45000臺(tái)電腦。因“嚴(yán)重的業(yè)務(wù)中斷”而造成高達(dá)3億美元(20億人民幣)的損失。
2018年7月,中遠(yuǎn)海運(yùn)集團(tuán)(COSCO)遭遇勒索軟件惡意攻擊活動(dòng)中斷了數(shù)周之久。
2020年4月,地中海航運(yùn)(MSC)受到未知的惡意軟件攻擊,導(dǎo)致其數(shù)據(jù)中心癱瘓數(shù)日。
2020年9月28日,達(dá)飛輪船(CMA CGM)受到勒索軟件攻擊,官網(wǎng)癱瘓無法打開,旗下眾多全球站點(diǎn)也都陷入癱瘓,無法正常提供服務(wù)。
上海、深圳和廣州的中國(guó)分支機(jī)構(gòu)遭到Ragnar Locker勒索軟件的攻擊之后,該公司臨時(shí)暫停了其全球貨運(yùn)集裝箱預(yù)訂系統(tǒng)。
貨代公司也未幸免。
2022年2月份,總部位于西雅圖的物流和貨運(yùn)巨頭Expeditors(康捷空)遭到勒索軟件攻擊,迫使該集團(tuán)關(guān)閉了全球大部分業(yè)務(wù)。這次攻擊影響了該公司的運(yùn)營(yíng),包括安排貨運(yùn)或或協(xié)調(diào)海關(guān)和配送交付活動(dòng)。
- END -
來源|外航運(yùn)、海運(yùn)網(wǎng)等
如需轉(zhuǎn)載,請(qǐng)注明以上內(nèi)容