Maior porto do Japão interrompe operações após ciberataque

Da Redação
06/07/2023

O porto de Nagoya, o maior e mais movimentado porto do Japão, foi alvo de um ataque de ransomware que atualmente afeta a operação de terminais de contêineres. O porto responde por cerca de 10% do volume total de comércio daquele país. Opera 21 cais e 290 atracadouros. Ele lida com mais de 2 milhões de contêineres e 165 milhões de toneladas de carga todos os anos. O porto também é usado pela Toyota Motor Corporation, uma das maiores montadoras do mundo, para exportar a maioria de seus carros.

Nesta quarta-feira, 5, a Autoridade Portuária de Nagoya emitiu um comunicado sobre um mau funcionamento no “Nagoya Port Unified Terminal System” (NUTS) — o sistema central que controla todos os terminais de contêineres no porto. Segundo a nota, o problema foi causado por um ataque de ransomware ocorrido na terça-feira, 4, por volta das 6h30 (horário do Japão).

Veja isso
Funcionários do Aeroporto de Dublin têm dados roubados
Sites de aeroportos dos EUA derrubados em ataques DDoS

“Ao investigar a causa, realizamos uma reunião com o Comitê Terminal da Associação de Operações Portuárias de Nagoya, que opera o sistema, e a Sede da Polícia da Província de Aichi [e] foi descoberto que o problema era uma infecção por ransomware”, diz o comunicado do Porto de Nagoya. A Autoridade Portuária de Nagoya disse também que estava trabalhando para restaurar o sistema NUTS até as 18h (horário do Japão) e planejava retomar as operações às 8h30 de quinta-feira, 6. 

Todas as operações de carga e descarga de contêineres nos terminais com reboques foram canceladas, causando enormes prejuízos financeiros ao porto e graves interrupções na circulação de mercadorias de e para o Japão.

A Autoridade Portuária de Nagoya já lidou com ataques cibernéticos antes, mas parece que este teve o maior impacto. Em 6 de setembro do ano passado, o site do porto de Nagoya ficou inacessível por cerca de 40 minutos devido a um massivo ataque distribuído de negação de serviço (DDoS) lançado pelo grupo pró-russo Killnet.

Analistas de segurança especulam que o ataque pode estar ligado à Rússia, mais especificamente ao grupo ransomware LockBit, que teria forte ligação com o presidente Vladimir Putin, já que o Japão tem fornecido apoio à Ucrânia e recursos essenciais e assistência financeira.

Compartilhar: