История
2023: Остановка работы из-за атаки вируса-вымогателя
5 июля 2023 года администрация крупнейшего грузового порта Японии, расположенного в городе Нагоя, сообщила о хакерском вторжении. В результате атаки вируса-вымогателя компьютерные системы оказались парализованы.
Известно, что за нападением стоит киберпреступная группировка LockBit. Внедрение этого шифровальщика спровоцировало масштабные сбои в работе ИТ-инфраструктуры порта, который в 2022 году перевёз 2,68 млн морских контейнеров и 164 млн тонн груза. Отмечается, что атака привела к невозможности отгружать контейнеры. Вышли из строя компьютерные системы, отвечающие за работу терминалов. Специалисты в области информационной безопасности в экстренном порядке приступили к восстановительным работам.
Говорится, что из-за вторжения часть операций сотрудникам порта пришлось выполнять в ручном режиме. Корпорация Toyota сообщила японским СМИ, что не может разгружать автозапчасти из-за кибератаки, но её производство автомобилей остановлено не было. На территории порта наблюдалось скопление грузовых трейлеров. Инцидент затронул компьютерную систему, используемую для управления пятью грузовыми терминалами порта.
О том, какую сумму выкупа затребовали злоумышленники, ничего не сообщается. Хакеры, как отмечается, удалённо отправили на принтер сообщение с требованием денег в обмен на восстановление систем. По информации агентства Kyodo, администрация порта не вела переговоры с киберпреступниками, а средства им перечислены не были. О том, были ли похищены конфиденциальные данные, руководство организации умалчивает.
По данным Агентства по кибербезопасности и защите инфраструктуры США и ФБР, к началу 2023 года на LockBit приходилась каждая шестая атака программ-вымогателей. Эта группировка является одной из самых активных команд вымогателей в мире.[1]
