Cảng biển quốc tế lớn nhất của Nhật Bản bị tấn công ransomware
Ngày 04/7, một vụ tấn công bằng ransomware đã xảy ra tại cảng Nagoya thuộc tỉnh Aichi, Nhật Bản. Vụ tấn công đã khiến cho hoạt động của cảng này bị đình trệ hoàn toàn trong hai ngày, hàng trăm xe container xếp hàng dài để chờ khắc phục sự cố.
Cảng Nagoya là một trong những cảng hàng hóa lớn nhất của Nhật Bản. Theo hiệp hội Vận tải Cảng Nagoya, vụ tấn công bằng ransomware tại cảng này diễn ra vào khoảng 6h30 ngày 04/7, khiến toàn bộ hệ thống bốc dỡ hàng hóa từ tàu xuống cảng và từ cảng lên tàu đều bị đình trệ. Hiệp hội vận tải Cảng Nagoya sau đó đã nhận được một thông báo bằng tiếng Anh yêu cầu trả tiền nếu muốn khôi phục hệ thống hoạt động của cảng. Vụ tấn công này khiến hơn 260 công ty vận chuyển tại cảng không thể hoạt động trong hai ngày 04 và 05/7.
Theo các chuyên gia, nếu chỉ tạm dừng hoạt động trong hai ngày thì thiệt hại kinh tế sẽ chưa quá lớn, nhưng cần ngăn chặn các vụ việc tương tự. Những cảng lớn như cảng Nagoya là nơi trung chuyển của hơn 10.000 container/ngày, nếu xảy ra tình trạng tương tự liên tục có thể gây rối loạn chuỗi cung ứng cho khu vực miền Trung của Nhật Bản.
Theo Bộ đất đai, Cơ sở hạ tầng, giao thông và Du lịch Nhật Bản, đây là lần đầu tiên xảy ra một vụ tấn công vào một cảng hàng hóa tại nước này, thông thường hệ thống của cảng sẽ không kết nối Internet để phòng tin tặc tấn công, trừ trường hợp phải bảo dưỡng, cách đây ba tháng hệ thống vận hành của cảng Nagoya được bảo dưỡng định kỳ. Theo các chuyên gia an ninh mạng, có khả năng phần mềm độc hại đã được đưa vào hệ thống vận hành của cảng vào thời điểm này.
Theo Tạp chí An toàn thông tin