日本最大港口名古屋港疑因LockBit 3.0勒索软件攻击而停止运营

除了部署文件加密勒索软件外，LockBit 3.0和其他网络犯罪团伙通常还会窃取受害者数据，并利用这些数据勒索受害者支付赎金。目前尚不清楚名古屋港系统中是否有任何数据被盗。

这个知名的俄罗斯网络犯罪分子本周发起了疯狂的犯罪活动，在过去五天内新增了 10 名受害者。

《安全周刊》已向名古屋港务局发送电子邮件，了解有关该事件的更多信息，并将在收到回复后立即更新本文。

名古屋港口勒索并非个案

世界各地的港口越来越多地转向自动化和其他数字化工具来提高运营效率；然而，这也使它们更容易受到不良行为者的影响，从而给全球范围内的航运业务带来潜在威胁。世界各地各种网络攻击都在增加，名古屋只是最近成为恶意软件攻击目标的几个港口之一。此前，2022年圣诞节，不良行为者渗透了葡萄牙里斯本港的计算机系统，导致运营中断数天；2021年，南非港口也遭受了勒索软件攻击。

根据Verizon 2023年年度数据泄露调查报告(DBIR)，勒索软件攻击涉及对组织数据进行加密并勒索金钱（通常是大笔金钱），以恢复数据访问，此类攻击的频率和成本攻击正在增加。DBIR报告指出，过去两年勒索软件的成本和事件数量急剧上升。过去两年的勒索软件攻击数量比前五年的总和还多。一次勒索软件事件造成的损失在1至225万美元之间，每次事件的平均损失为26,000美元。由于经济利益是绝大多数网络攻击背后的驱动力，只要勒索软件能提供回报，它就将继续成为一个因素。报告称，它占近四分之一的数据泄露事件，使其成为网络攻击的主要方法之一，并且“在各种规模和所有行业的组织中普遍存在”。

参考资源

1、https://www.bleepingcomputer.com/news/security/japans-largest-port-stops-operations-after-ransomware-attack/

2、https://www.securityweek.com/japans-nagoya-port-suspends-cargo-operations-following-ransomware-attack/

3、https://english.kyodonews.net/news/2023/07/3ec31b352357-japans-biggest-port-hit-by-suspected-cyberattack-operations-halted.html

4、https://www.rcrwireless.com/20230705/security/japanese-port-hit-by-russian-ransomware-attack