Jaapani suurim sadam peatas lunavararünnaku tõttu töö
Nagoya sadam, Jaapani suurim ja kõige tihedama liiklusega sadam, sattus lunavararünnaku sihtmärgiks, mis mõjutab siiani konteineriterminali tööd.
Sadama osakaal Jaapani kaubavahetuse kogumahust on ligikaudu 10%. Seal käib töö 21 kail. Seal käideldakse igal aastal üle kahe miljoni konteineri ja 165 miljoni kaubatonni.
Sadamat kasutab ka Toyota Motor Corporation, üks maailma suurimaid autotootjaid, enamiku oma autode ekspordiks.
Eile andis Nagoya sadama haldusasutus välja teate häire kohta Nagoya sadama ühtses terminalsüsteemis (NUTS). See on keskne süsteem, mis kontrollib kõiki sadama konteineriterminale.
Teatise kohaselt põhjustas probleemi lunavararünnak, mis toimus 4. juulil 2023, umbes kell 06:30 kohaliku aja järgi.
Kontoriprinterist saadud lunaraha sõnum kinnitas, et sadam oli langenud kurikuulsa häkkerite jõugu LockBit 3.0 viimase iteratsiooni lunavararünnaku ohvriks. Lunarahanõude väärtust ei ole avalikustatud.
LockBiti jõuku on seostatud Venemaaga. Nad on viimastel päevadel eriti aktiivsed olnud, olles viie päevaga kümnele organisatsioonile edukalt rünnakuid korraldanud.
LockBit lunavara on pahatahtlik tarkvara, mille eesmärk on blokeerida kasutaja juurdepääs arvutisüsteemidele, et küsida lunaraha. LockBit otsib automaatselt väärtuslikke sihtmärke, levitab viirust ja krüpteerib kõik võrgus olevad ligipääsetavad arvutisüsteemid. Seda lunavara kasutatakse sihipärasteks rünnakuteks ettevõtete ja teiste organisatsioonide vastu.
Veel eile olid tühistatud kõik konteinerite peale- ja mahalaadimistoimingud terminalides, kus kasutatakse haagiseid.
Sadama viimase teadaande masintõlge ütleb, et süsteemid taastati Jaapani aja järgi täna varahommikul ja tegevus peaks jätkuma pärastlõunal. Kuna sadamas käideldakse 10% Jaapani kogu impordi- ja ekspordikaubandusest, on kahepäevasel sulgemisel tõenäoliselt märkimisväärne mõju.
Nagoya sadam ei ole öelnud, kas maksis lunaraha.
See on teine kord, kui Nagoya sadamat „rünnatakse“. Eelmise aasta septembris tabas sadamat ulatuslik DDoS-rünnak, mille käigus oli NUTS ligi tund aega rivist väljas. DDoS-rünnaku toimepanija oli siis teine Venemaa jõuk, Killnet.
„See oleks pidanud olema NHTA-le hoiatusmärgiks, et nende süsteem vajab küberturvalisuse ülevaatamist,“ selgitab Tom Lysemose Hansen, turvateenuste müüja Promoni tehnoloogiajuht ja kaasasutaja. „Kuidas see vana ütlus käibki? „Fool me once, shame on you. Fool me twice, shame on me (Kui esimene kord mind lollitad, häbi sul olgu. Kui aga teine kord, häbi mul olgu - toim),“ ütleb ta. „Tundub, et neil ei ole õppetund ikka veel õpitud ja turvalisus ei ole sadama jaoks esmatähtis.“
