Le port de Nagoya, le plus grand et le plus actif du Japon, a été la cible d’une attaque par ransomware qui affecte actuellement le fonctionnement des terminaux à conteneurs.
Aujourd’hui, l’autorité administrative du port de Nagoya a publié un avis concernant un dysfonctionnement du « Nagoya Port Unified Terminal System » – le système central contrôlant tous les terminaux à conteneurs du port.
« Après avoir enquêté sur la cause du problème, nous avons organisé une réunion avec le Nagoya Port Operation Association Terminal Committee, qui exploite le système, et le quartier général de la police préfectorale d’Aichi [and]. Il a été découvert qu’il s’agissait d’une infection par un ransomware » – Nagoya Port.
Toutes les opérations de chargement et de déchargement de conteneurs dans les terminaux utilisant des remorques ont été annulées, ce qui a entraîné des pertes financières considérables pour le port et de graves perturbations dans la circulation des marchandises à destination et en provenance du Japon.
Le 6 septembre 2022, le site web du port est resté inaccessible pendant environ 40 minutes en raison d’une attaque massive par déni de service lancée par le groupe pro-russe Killnet.
Au moment de la publication, l’attaquant moderne à l’origine de l’attaque par ransomware du port de Nagoya reste inconnu car aucun attaquant moderne n’a encore revendiqué publiquement l’intrusion.
