Un groupe de pirates informatiques russes a attaqué le plus grand port du Japon
- par Kenan
- , le 6 juillet 2023
- 17 h 34 min
Le plus grand port du Japon, NAGOYA, a été attaqué par des pirates informatiques pro-russes, perturbant le chargement de pièces détachées de Toyota.
Nagoya est le plus grand port de marchandises et est responsable depuis 2002 des exportations et des importations de Toyota ; les fournisseurs comprenaient Denso Corp. et Aisin Corp. En 2021, le port avait traité un total de 177,79 millions de tonnes de marchandises, contribuant à 10 % de la valeur commerciale globale du Japon.
Les Russes ont lancé une attaque par ransomware qui crypte les données et exige un paiement pour les restaurer. Il en résulte que le port est incapable de charger et de décharger les conteneurs des remorques, comme le rapporte le Japan Times.
Une attaque par ransomware est une attaque par logiciel malveillant dans laquelle un attaquant verrouille et crypte les données, les fichiers ou les systèmes de l’utilisateur et exige un paiement pour les déverrouiller et les décrypter. Cela indique que le système a été infecté par un ransomware ; le constructeur automobile TOYOTA a déclaré qu’il ne pouvait pas charger ou décharger des pièces automobiles en raison d’un problème.
L’organisation a déclaré qu’il n’y avait pas de problème avec la production et la logistique des véhicules finis parce que différents ordinateurs les géraient. « Nous surveillerons de près tout impact sur la production tout en examinant attentivement l’inventaire des pièces détachées », a déclaré Toyota.
Le gang LockBit 3.0 a demandé en échange de la récupération du système, mais Nagoya a déclaré que la police avait commencé l’enquête. LockBit 3.0 est un groupe de Ransomware-as-a-Service (RaaS) qui poursuit l’héritage de LockBit et LockBit 2.0. À partir de janvier 2020, LockBit a adopté une approche de ransomware basée sur les affiliés, où ses affiliés utilisent diverses tactiques pour cibler un large éventail d’entreprises et d’organisations d’infrastructures critiques.
Selon l’attaque, jusqu’à présent, un blocage des pistes a été observé car si l’opération démarre en une seule fois, elle serait très encombrée même après que le système se soit rétabli.