不给钱不开港，日本最大港口遭网络攻击瘫痪两天！
2023-07-20 09:31:16   来源：威努特工控安全   评论：0 点击：

　　近日，日本最大、最繁忙的港口名古屋港据称因遭俄罗斯的网络攻击而瘫痪，导致货运中断、运营陷入停滞。该港口也成为最新一个遭受勒索软件攻击的知名港口。

　　近年来，黑客对亚洲地区的航运网络构成了日益严重的威胁。全球航运四巨头都曾遭网络攻击重创。

　　名古屋港遭网络攻击而瘫痪

　　名古屋港交通管理局7月5日表示，勒索软件(黑客使用勒索软件锁定文件和系统的访问权限，除非付款)导致爱知县名古屋港的一个集装箱码头7月4日上午发生严重故障，此后港口无法装卸集装箱。

　　事发后，该机构表示，预计将于当地时间7月6日上午8:30恢复运营。而名古屋港运输协会表示：“根据系统恢复情况，开工可能会延迟，敬请谅解。”

　　全球销量最大的汽车制造商丰田汽车公司表示，名古屋港遭遇网络攻击事件不会影响新车的发货，但在问题解决之前，进出口零部件无法在该港口装卸。

　　名古屋每年处理约2亿吨货物，在日本所有港口中处理的货物量最高。去年，名古屋的集装箱吞吐量达到268万标箱。名古屋港交通协会已就该事件向警方报案，认为这是一次网络攻击。该协会表示，如果系统中断导致堆场区域的集装箱运输减慢，进入名古屋港的集装箱船将减少，同时在网络攻击之前卸载的一些集装箱无法转移到拖车上。这导致港口附近拖车排起长队。

　　名古屋港运输协会表示，虽然停靠名古屋的集装箱船主要运载汽车零部件，但也运输食品，如果停电持续时间比预期长，陆上运输可能会受到影响。

　　黑客严重威胁亚洲港口的航运网络

　　随着越来越多的亚洲港口实现自动化并不再使用纸质文件，黑客对该地区的航运网络构成了日益严重的威胁。据共同社7月5日报道，名古屋港务局表示，俄罗斯勒索软件组织Lockbit 3.0对此次黑客攻击负责。

　　NTT公司首席网络安全策略师Mihoko Matsubara表示，勒索软件攻击者倾向于针对VPN和远程桌面协议中的漏洞。她表示，此类攻击行为占日本勒索软件攻击的80%。“对于公司来说，更新或修补用于业务运营的软件至关重要。”Matsubara表示。

　　总部位于新加坡的网络安全公司Blackpanda的日本董事总经理David Suzuki表示，最近的数据泄露事件通常涉及“双重勒索”，即要求支付赎金以恢复被盗信息，并防止其被公开。

　　日本当局表示，此类网络攻击呈上升趋势。去年，丰田爱知县的一家供应商遭受网络攻击，迫使其14家工厂停止运营。名古屋是全球最近成为恶意软件攻击目标的几个港口之一。

　　2022年2月，印度最大的集装箱港口综合体贾瓦哈拉尔·尼赫鲁港口(JNPT)遭遇网络攻击面临船舶挂靠中断的局面。今年4月，三个加拿大港口也遭到网络攻击。

　　2021年，南非港口和铁路公司成为勒索软件的攻击目标，网络安全专家认为这些勒索软件与东欧和俄罗斯的组织有关。除了港口，全球知名船公司也遭遇过网络攻击。

　　全球航运四巨头近年皆遭网络攻击

　　2017年6月，马士基（MSK）被NotPetya勒索软件攻击，数据被删除，停摆数周，迫使其重装4000台服务器，45000台电脑。因“严重的业务中断”而造成高达3亿美元(20亿人民币)的损失。

　　2018年7月，中远海运集团（COSCO）遭遇勒索软件恶意攻击，业务中断了数周之久。

　　2020年4月，地中海航运（MSC）受到未知的恶意软件攻击，导致其数据中心瘫痪数日。

　　2020年9月，达飞轮船（CMA CGM）受到勒索软件攻击，官网瘫痪无法打开，旗下众多全球站点也都陷入瘫痪，无法正常提供服务。上海、深圳和广州的中国分支机构遭到Ragnar Locker勒索软件的攻击之后，该公司临时暂停了其全球货运集装箱预订系统。

　　货代公司也未幸免。2022年2月份，总部位于西雅图的物流和货运巨头Expeditors（康捷空）遭到勒索软件攻击，迫使该集团关闭了全球大部分业务。这次攻击影响了该公司的运营，包括安排货运或或协调海关和配送交付活动。

　　勒索病毒威胁需要专用产品防范

　　目前在全球范围内，勒索攻击形势愈发严峻，勒索软件将长期在信息世界泛滥，同时勒索软件频繁攻击关键基础设施，将可能影响国家的正常运作能力。为此，威努特专门打造了勒索病毒专防专治产品——威努特主机防勒索系统。产品完全基于勒索行为的检测能力，可对全球范围内各类已知、新型勒索病毒有效检测，自威努特防勒索系统发布以来，已成功拦截全球400个家族8万多个勒索病毒，对各类新型勒索病毒均能有效防范。

　　威努特主机防勒索系统（防病毒）是专门针对勒索病毒的终端安全产品，产品深度结合操作系统内核驱动，凭借勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术，精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复，实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。威努特还在既有技术防护理念的基础上，创新性地将网络安全保险与自身防勒索病毒方案进行紧耦合，技术防护+保险止损双兜底理念真正做到100% 的安全保障。

　　威努特主机防勒索系统可用于医疗、教育、金融、科技、能源、零售等行业，帮助用户构建多层次的勒索病毒防范屏障，以有效的技术手段、完善的网络安全保险，彻底帮助广大用户解决勒索病毒这一顽疾。

　　部分内容来源于网络