圖/達志影像美聯社
俄羅斯駭客組織「LockBit3.0」週二(4號)攻擊日本名古屋港,勒索病毒癱瘓貨櫃搬運系統,狀況於週四(6號)傍晚排除,港口完全無法運作兩天。營運商表示,過程中並未接觸駭客集團,也沒有支付贖金。這是日本港口首次因網路攻擊而停擺,駭客更瞄準貨物吞吐量日本第一的名古屋港;專家警告,此次案件事態嚴重,類似的設施若長時間癱瘓,社會運作將會大受影響。
名古屋港口聯外道路上,停了一輛又一輛的貨櫃車,綿延至少4公里,運將們動彈不得,「卡關」整整兩天。
貨櫃車司機:「實在太困擾了,我們也不好跟客戶交代。」
貨櫃車司機:「我只能說快瘋掉了。」
司機等到快要發瘋,心裡焦急卻也無可奈何,因為港口作業系統全面故障!
貨櫃車司機:「真是有點傻眼,這下應該大家都不太妙。」
港口營運商「名古屋港運協會」表示,週二(7/4)一早6點半左右,貨櫃搬運系統突然故障,港口內五個卸存區瞬間停擺,隨後宣布收到駭客的贖金要求信,證實系統受到勒索病毒攻擊,情況比預想的還複雜,修復進度一延再延,最後在週四(7/6)傍晚6點左右救回系統。
海運物流專家 柴崎隆一:「這是非常嚴重的事件。港口機能如果長時間停止,會影響貿易界的供應鏈。」
專家警告,港口癱瘓影響深遠,尤其是像名古屋這樣規模的港口;根據官方統計,2021年名古屋港貨物吞吐量超過1億7千萬噸,連續20年拿下日本最繁忙頭銜。當中以汽車進出口為大宗,也因此這次事件,波及到豐田汽車,國內4個據點被迫停工。當地一間成衣商也受害,25萬件衣物卡在港口,只能請客戶多諒解。
名古屋成衣商 福島正則:「我們也只能一直等。」
港運協會透露,依照勒索信內容,認為是惡名昭彰的俄羅斯駭客集團「LockBit3.0」所為。「LockBit3.0」特徵之一就是廣招高手,強調不分國籍、語言、年齡、宗教,只要是地球人都歡迎加入,讓LockBit3.0簡直臥虎藏龍。
網路安全管理公司社長 三輪信雄:「LockBit的規模非常非常大,他們使用『夥伴計劃』手法,就像日本近來的『黑工社群』,大量招攬有資訊技術的一般人,讓這些成員發動攻擊。他們算是個精英集團,一群高專業人士聚集犯案,絕不能小看LockBit的能耐。」
資安專家表示,過去的駭客多為歐美籍,日文與英文是截然不同的兩種語系,在文字保護下,日本較少成為目標;但在LockBit「多元徵才」之下,日本的語言優勢不再,根據警方紀錄,去年至少有230起案件,創有統計以來最多。
網路安全管理公司社長 三輪信雄:「攻擊入口不會只有一個,基本安全對策絕對不能少,最好是駭客啟動加密程序時,就能立即察覺,並開始進行遮擋應對。這是因為日本在資安管理上,習慣依照是否有個資、信用卡號,來去決定安全對策等級,這個觀念一定要修改,要了解駭客之所以瞄準社會服務,是因為癱瘓後可以造成巨大影響。因此網管對策若有不足,建議必須緊急處理。」
資安專家提醒,網路無國界,駭客集團「有駭無類」,不論公家或民間,都該提升網路安全並隨時更新,以抵擋駭客入侵。
◤Blueseeds永續生活◢
更新時間:2023/07/07 19:14