LockBit 勒索軟件攻擊的目標不乏大型基建,最近日本的名古屋港就遭到 LockBit 勒索軟件集團攻擊,導致港口運作出現暫時停止的狀態,不過之後服務已經恢復。
名古屋港是日本貨物處理量最高的港口,在 2022 年處理了 268 萬個貨櫃,總計 1.64 億噸的貨品經名古屋港出入口,相當繁忙。據報導指,名古屋港在 7 月 4 日早上遭到 LockBit 勒索軟件攻擊,當時港口辦公室的打印機被駭客控制,並印出 100 封以「LockBit Black Ransomware」為題的勒索信。
受影響的系統為管理貨櫃上落的控制系統,貨櫃資料輸入到系統後,當貨車抵達港口,司機就可以獲得指示前往特定的上落貨位置。名古屋港方面表示,他們並沒有支付贖金,而且港口運作在 7 月 6 日早上已經完成修復回復運作。愛知縣警察方面已經就網絡攻擊事故進行調查。
據美國 CISA 表示,LockBit 來自俄羅斯,目前以「勒索軟件即服務」的方式運作,為想要攻擊目標的客戶提供網絡入侵服務,也是 2022 年最明目張膽的駭客組織,經常使用不同的攻擊手法來避開偵測。
來源:読売新聞
