Maior porto do Japão retoma operações após ciberataque
Mídia japonesa informa que LockBit, um tipo de ransomware vinculado a hackers de língua russa, foi usado no incidente de hack
O porto de embarque mais movimentado do Japão disse nesta quinta-feira que retomaria as operações depois que um ataque de ransomware – espécie de software malicioso – impediu o porto de receber contêineres por dois dias.
A esperada restauração do porto de Nagoya, um centro de exportação de carros e um motor da economia japonesa, diminuirá as preocupações sobre qualquer consequência econômica mais ampla do ataque de ransomware.
O incidente de hack começou na terça-feira, quando o sistema de computador que lida com contêineres foi desligado, de acordo com um comunicado da Associação de Transporte do Porto de Nagoya.
O hack forçou o porto a parar de lidar com contêineres que chegavam ao terminal por reboque, disse a associação.
Ransomware é um tipo de software malicioso que normalmente bloqueia os computadores de uma organização vítima para que os hackers possam exigir pagamento.
Este é o primeiro ataque de ransomware relatado em um porto japonês, e o incidente “criou grandes preocupações sobre o impacto na economia local e na cadeia de suprimentos, incluindo a indústria automobilística”, disse à CNN Mihoko Matsubara, estrategista-chefe de segurança cibernética da NTT Corporation, uma empresa de telecomunicações japonesa.
A mídia japonesa informou que o LockBit, um tipo de ransomware vinculado a hackers de língua russa, foi usado no ataque.
O grupo cibercriminoso LockBit tem sido prolífico nas últimas semanas, reivindicando a gigante taiwanesa de semicondutores TSMC como vítima na semana passada (a TSMC disse que um de seus fornecedores de hardware foi hackeado, mas o incidente não teve impacto em suas operações comerciais).
Até o meio-dia de quinta-feira no Japão, não havia reivindicação de responsabilidade pelo ataque de ransomware do Porto de Nagoya do grupo LockBit em seu site da dark web.
Não ficou claro se o Porto de Nagoya recebeu um pedido de resgate. A CNN não conseguiu entrar em contato com um porta-voz da associação portuária.
Os operadores japoneses de infraestrutura crítica devem perfurar ataques cibernéticos em suas cadeias de suprimentos e ter um plano de resposta em vigor, dadas as ameaças de cibercriminosos e hackers apoiados pelo estado, disse Matsubara à CNN.
Embora isso possa ser a primeira vez no Japão, ransomware e hacks relacionados atingiram portos em outros países.
Em 2017, um software malicioso supostamente lançado pelos militares russos na Ucrânia se espalhou pelo mundo e interrompeu as operações da gigante marítima Maersk, custando à empresa cerca de US$ 300 milhões.