Önemli bir gelişme olarak, Japonya’nın en büyük kargo hacmi limanı olan Nagoya Limanı önemli bir siber güvenlik olayına maruz kaldı. Felç edici bir fidye yazılımı saldırısının sonucu olduğundan şüphelenilen Nagoya Limanı siber saldırısı, kargo operasyonlarını durdurdu ve kapsamlı bir polis soruşturmasına yol açtı.
Raporun yayınlandığı tarihte siber saldırıya uğrayan Nagoya Limanı’nın resmi internet sitesine erişilebiliyordu.
Japonya Liman ve Taşımacılık Derneği’ne (JHTA) göre, 4 Haziran günü sabah 6:30 civarında bir sistem arızası meydana geldi ve konteynere girip çıkmak imkansız hale geldi.
Raporlar, Harbour Transport Association’ın sistemi 5 Haziran’da Tokyo saatiyle 18:00’e kadar eski haline getirmeyi ve 6 Haziran 2023 sabahından itibaren konteynerleri yükleme ve boşaltmaya devam etmeyi umduğunu gösteriyor.
Detaylarıyla Nagoya Limanı Siber Saldırısı
Japonya’nın toplam ticaret hacminin yaklaşık %10’undan sorumlu olan ve Toyota Motor Corporation’ın otomobil ihracatı için önemli bir merkez olan Nagoya Limanı, ilk olarak Salı sabahı bir sistem arızası yaşadı.
Nagoya Liman İdaresi’ne göre bir çalışan, bilgisayarı başlatamadığında sorunu fark etti.
Nikkei Asia’nın bildirdiğine göre kısa bir süre sonra, bir yazıcıya fidye yazılımı bulaştığını belirten bir mesaj gönderildi ve ağa siber suçlular tarafından sızıldığını öne sürdü.
Raporda, yetkililerin sistem kurtarma için planlanmış bir siber saldırıya işaret eden bir fidye talebi aldıkları belirtildi.
Bir Japon medya kuruluşunun haberine göre, olayın arkasında şüpheli fidye yazılımı aktörü LockBit’tir.
Nagoya Limanı Fidye Yazılımı Saldırısı: Daha Büyük Bir Trendin Parçası mı?
Nagoya Limanı siber saldırısı, liman altyapısına yönelik artan fidye yazılımı saldırıları trendinin en sonuncusudur. Nagoya’nın kendisi de yakın zamanda benzer bir olay için siber güvenlik haberlerinde yer aldı.
Eylül 2022’de, Rusya yanlısı hacker grubu Killnet, Nagoya Limanı’na ve diğer bazı Japon web sitelerine düzenlenen bir siber saldırının sorumluluğunu üstlendi.
Dağıtılmış hizmet reddi (DDoS) saldırıları olduğundan şüphelenilen saldırılar, bilgisayar sistemlerini geçici olarak felç etmek için büyük miktarda veriyle doldurmayı içeriyordu.
Killnet daha sonra Telegram’da saldırıların Japon hükümetine karşı bir “savaş ilanı” olduğunu belirten bir video yayınladı.
Geçen Noel, Portekiz’in Lizbon Limanı, geçen yıl Hindistan’ın en işlek konteyner limanı Jawaharlal Nehru Port Trust’ta olduğu gibi benzer bir sıkıntıyla karşı karşıya kaldı.
2021’de Güney Afrika’nın liman ve demiryolu şirketi, Doğu Avrupa ve Rusya’dan gruplarla bağlantılı fidye yazılımı saldırılarının hedefi oldu.
Bu Nagoya limanı siber saldırısı, ortak bir çifte gasp modelini yansıtıyor.
Siber güvenlik firması Blackpanda’nın Japonya genel müdürü David Suzuki, bunun çalınan bilgilerin kurtarılması ve yayınlanmasının engellenmesi için fidye talep edilmesini içerdiğini açıkladı.
Nagoya Limanı Siber Saldırısının Ani Etkisi
Sistem aksaklığına rağmen, liman işletmecisi Perşembe sabahı operasyonlara devam etme niyetini ifade etti.
Dünyanın en büyük otomobil üreticisi Toyota Motor Corp., saldırının yeni araba sevkiyatlarını etkilemeyeceğine dair güvence verdi.
Ancak ithal ve ihraç edilen parçalar, sorun çözülene kadar limanda yüklenemez veya boşaltılamaz ve üretim üzerinde hemen bir etkisi olmaz.
Bu siber saldırı, 6 Eylül 2022’de Rus yanlısı Killnet grubu tarafından bağlantı noktasının web sitesine yapılan ve siteye yaklaşık 40 dakika erişilemez hale gelen Dağıtılmış Hizmet Reddi (DDoS) saldırısını takip ediyor.
İleriye Bakış: Nagoya Limanı Fidye Yazılımı Saldırısından Alınan Dersler
Nagoya Limanı siber saldırısı, dijital altyapımızın artan savunmasızlığının kesin bir hatırlatıcısı olarak hizmet ediyor.
NTT Corp.’un baş siber güvenlik stratejisti Mihoko Matsubara, Japonya’daki fidye yazılımı saldırılarının %80’ini oluşturan bu tür ihlallerin önlenmesinde zamanında yazılım güncellemelerinin ve yamaların önemini vurguladı.
Asya limanları aşamalı olarak otomatikleştikçe ve kağıt belgelerden uzaklaştıkça, siber tehditlere karşı koruma çok önemli hale geliyor.
Limandaki tüm konteyner terminallerini kontrol eden merkezi sistem olan “Nagoya Limanı Birleşik Terminal Sistemini” (NUTS) eski haline getirmek ve Japonya ekonomisi için bir cankurtaran halatı olan malların dolaşımını sürdürmek, yetkililerin yüksek riskli bir görevidir.
Nagoya Limanı fidye yazılımı saldırısının arkasındaki tehdit aktörünün kimliği bilinmiyor. Yine de, etkileri küresel denizcilik endüstrisinde yankılanıyor ve sağlam siber güvenlik önlemlerine acil ihtiyaç olduğunu vurguluyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.