انتشار شده در تاریخ 1404/11/06 - 14:07

حمله باج‌افزاری به بزرگ‌ترین بندر ژاپن

حمله باج‌افزاری عملیات بندر ناگویا را به عنوان بزرگ‌ترین بندر ژاپن مختل کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ بندر ناگویا (Nagoya)، بزرگ‌ترین بندر دریایی ژاپن، اخیراً به دلیل حمله باج‌افزاری ظاهراً مرتبط با یک گروه هکری مستقر در روسیه به نام «Lockbit 3.0» با اختلالات شدیدی روبرو شد. این حادثه منجر به تعطیلی موقت عملیات‌ها شد و مقامات ژاپنی برای کاهش تأخیرهای گسترده‌تر در حمل و نقل کالا تلاش می‌کردند. اداره حمل و نقل بندر ناگویا اعلام کرد که انتظار می‌رود عملیات‌ها مجدداً از سر گرفته شود.

باج‌افزار، نوعی بدافزار که کاربران را تا زمان پرداخت باج، از دسترسی به فایل‌ها یا سیستم‌ها محروم می‌کند، در بحبوحه روند رو به رشد اتوماسیون در بنادر آسیایی، به طور فزاینده‌ای برای شبکه‌های حمل و نقل نگران‌کننده شده است. این تغییر از اسناد کاغذی سنتی، بنادر را در برابر تهدیدات سایبری آسیب‌پذیرتر کرده است. کارشناسان در سال‌های اخیر شاهد مجموعه‌ای از حملات مشابه به بنادر اروپایی بوده‌اند، از جمله یک حادثه مهم در ماه ژوئن گذشته که گروه‌های طرفدار روسیه مسئولیت آن را بر عهده گرفتند.

ارزیابی‌های کارشناسان نشان می‌دهد که آسیب‌پذیری‌های دسترسی از راه دور، به ویژه در وی‌پی‌ان‌ها و پروتکل‌های دسکتاپ، اهداف مکرر مهاجمان باج‌افزار هستند و حدود ۸۰ درصد از چنین نقض‌هایی را در ژاپن تشکیل می‌دهند. میهوکو ماتسوبارا (Mihoko Matsubara)، استراتژیست ارشد امنیت سایبری در ان‌تی‌تی (NTT)، بر اهمیت به‌روزرسانی و پچ‌بندی منظم نرم‌افزارها توسط شرکت‌ها برای محافظت در برابر این تهدیدات تأکید کرد.

تهدید علیه امنیت بنادر جهانی به طور فزاینده‌ای در حال افزایش است. اخیراً، چندین بندر در سراسر جهان نقض‌های امنیت سایبری مشابهی را تجربه کرده‌اند؛ به عنوان مثال، در کریسمس 2022، هکرها به سیستم‌های کامپیوتری بندر لیسبون در پرتغال نفوذ کردند و منجر به تأخیرهای عملیاتی قابل توجهی شدند. به طور مشابه، صندوق امانی بندر جواهر لعل نهرو هند و شرکت بندر و راه‌آهن آفریقای جنوبی نیز در دو سال گذشته قربانی حملات باج‌افزاری شدند.

در حملات باج‌افزاری رو به رشد، هکرها نه تنها برای بازگرداندن دسترسی به سیستم‌های آسیب‌دیده، بلکه برای جلوگیری از انتشار داده‌های سرقت شده نیز باج درخواست می‌کنند. دیوید سوزوکی (David Suzuki)، مدیر عامل شرکت امنیت سایبری بلک‌پاندا (Blackpanda) در ژاپن، به این روند نگران‌کننده اشاره کرد.

علیرغم حادثه ناگویا، شرکت تویوتا موتور، بزرگ‌ترین تولیدکننده خودرو در جهان از نظر فروش واحد، اظهار داشت که هیچ تأثیر فوری بر حمل و نقل خودروهای جدید نخواهد داشت، اگرچه بارگیری و تخلیه قطعات وارداتی و صادراتی در بندر تا زمان حل مشکل به حالت تعلیق باقی خواهد ماند. این شرکت هیچ تأثیری بر سطح تولید فعلی گزارش نکرد. با این حال، بررسی حوادث سایبری گذشته، خطرات رو به رشد را برجسته می‌کند؛ حمله سایبری در سال ۲۰۲۲ به یک تأمین‌کننده تویوتا منجر به تعلیق موقت عملیات در ۱۴ کارخانه در استان آیچی شد.

به طور کلی، حادثه ناگویا بر افزایش فراوانی و شدت تهدیدات سایبری علیه بخش‌های حمل و نقل و لجستیک تأکید و لزوم هوشیاری بیشتر و اقدامات امنیتی پیشگیرانه برای محافظت از زیرساخت‌های حیاتی را برجسته می‌کند.