Porto de contêineres e armazenamento em Nagoia, Aichi (banco de imagens)
O maior porto marítimo do Japão foi afetado por um alegado ciberataque russo, prejudicando a carga enquanto operadoras se apressavam para evitar um atraso mais amplo nos envios.
O ransomware, usado por hackers para bloquear acesso a arquivos ou sistemas a menos que um pagamento seja feito, fez com que um terminal de contêineres no Porto de Nagoia (Aichi) sofresse interrupção na manhã de terça-feira (4), disse a Autoridade de Transporte do Porto de Nagoia na quarta-feira (5).
A autoridade disse que as operações seriam retomadas por volta das 8h30 de quinta-feira (6).
Como mais portos asiáticos automatizam e abandonam documentação em papel, os hackers representam um crescente problema para as redes de envio da região.
Cibercriminosos vêm visando portos europeus nos últimos anos, com grupos pró-Rússia afirmando responsabilidade por um ataque em um dos maiores portos do continente no mês passado.
A autoridade do Porto de Nagoia disse que o grupo ransomware sediado na Rússia, o Lockbit 3.0, foi responsável pelo ataque, divulgou a agência de notícias Kyodo na quarta-feira.
Invasores de ransomware tendem a visar vulnerabilidades em VPNs e protocolos remotos de desktops, disse Mihoko Matsubara, estrategista-chefe de segurança na NTT. Ela disse que tais brechas contam por 80% de ataques ransomware no Japão.
Outros ataque a portos
Nagoia é um dos vários portos globalmente a serem recentemente visados por malware.
No Natal passado, hackers invadiram sistemas de computadores no Porto de Lisboa em Portugal, adiando operações por dias.
O Jawaharlal Nehru Port Trust, o porto de contêineres mais movimentado da Índia, também sofreu um ataque ransomware no ano passado. Em 2021, o porto e empresa ferroviária da África do Sul foram visados com uma série de ransomware que especialistas em cibersegurança ligaram a grupos na Europa Oriental e Rússia.
Extorsão em dobro
Brechas de dados recentes geralmente envolvem “extorsão em dobro” em que um resgate é exigido pela recuperação de informação roubada, assim como evitar que ela seja publicada, disse David Suzuki, diretor de gestão no Japão da Blackpanda, uma companhia de cibersegurança sediada em Singapura.
Toyota: ataque ainda não afetará envio de carros novos
A Toyota, a maior montadora do mundo por unidades vendidas, disse que o ataque em Nagoia na terça-feira ainda não afetará o envio de carros novos, mas peças importadas e exportadas não podem ser carregadas ou descarregadas no porto até que o problema seja resolvido.
Atualmente não há impacto na produção, disse um porta-voz.
Autoridades no Japão dizem que tais ataques estão e alta. No ano passado, um ciberataque nas fornecedoras da Toyota em Aichi forçaram a montadora a suspender operações em 14 fábricas.
Sistema de computadores do Porto de Nagoia volta à normalidade
Atualização às 11h45 de quinta-feira (6)
O sistema de um terminal de contêineres do Porto de Nagoia afetado por um ataque ransomware foi restaurado, disse a Associação de Transportes do Porto de Nagoia nesta quinta-feira (6).
O trabalho para mover contêineres para dentro e fora do porto em Nagoia deve ser retomado no fim desta quinta após a suspensão causada pelo ataque.
O sistema voltou às atividades por volta das 7h, dois dias após a falha que iniciou às 6h30 de terça-feira (4).
Fonte: Bloomberg, Yomiuri
