日本最大港口因勒索攻击被迫停止运营

2023年7月7日10:56:22评论35 views字数 865阅读2分53秒阅读模式

关注我们

带你读懂网络安全

日本最大港口因勒索攻击被迫停止运营

所有使用拖车的码头的集装箱装卸作业被取消，给该港口造成了巨大的财务损失，严重干扰了往来日本的货物流通。

前情回顾·港口网络威胁态势

安全内参7月6日消息，日本最大、最繁忙的港口名古屋港遭受勒索软件攻击，集装箱码头运营受到影响。名古屋港口占日本总贸易量的10％，拥有21个码头和290个泊位，每年处理超过200万只集装箱和1.65亿吨货物。全球最大的汽车制造商之一，丰田汽车公司主要通过该港口出口汽车。

集装箱处理系统停工

名古屋港务局昨日发布了“名古屋港综合终端系统”（NUTS）故障通知。NUTS系统是控制名古屋港所有集装箱码头的中央系统。通知称，故障原因是当地时间7月4日上午6:30左右发生的一次勒索软件攻击。

“为调查故障原因，我们与名古屋港运营协会码头委员会（NTUS系统运营方）和爱知县警察总部会谈，发现故障源自勒索软件感染。”——名古屋港

名古屋港务局正努力恢复NUTS系统，计划在当地时间7月4日下午6点前完成系统还原，7月5日上午8点30分恢复系统运营。

运营恢复之前，所有使用拖车的码头的集装箱装卸作业已被取消，给港口造成了巨大的财务损失，严重干扰了往来日本的货物流通。

名古屋港务局此前也曾遭受过网络攻击，但影响均不及此次攻击事件。2022年9月6日，亲俄组织Killnet发起大规模DDoS攻击，导致名古屋网站访问中断约40分钟。

截至消息发布之时，尚不清楚对名古屋港进行勒索软件攻击的威胁行为者是谁。没有威胁行为者宣布对这次入侵负责。

参考资料：bleepingcomputer.com

推荐阅读

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

原文始发于微信公众号（安全内参）：日本最大港口因勒索攻击被迫停止运营

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

CISA 将与 MITRE 的 CVE 计划合同延长 11 个月