El grupo Lockbit 3.0 está detrás del ataque que ha causado unas enormes pérdidas económicas
Martes 4 de julio, son las seis de la mañana en el Puerto de Nagoya, en Japón. El mayor puerto nipón está a pleno rendimiento, no en vano es uno de los puertos con mayor actividad del mundo. Representa alrededor del 10% del valor total del comercio del país, mueve más de dos millones de contenedores y 165 millones de toneladas de cargas al año. También es el mayor exportador de coches de Japón. De un momento a otro, todas estas operaciones han quedado reducidas a cero. ¿El motivo? Un ciberataque de ransomware: un ataque que ha caído en el corazón la actividad del puerto, impactado en la operación de las terminales de contenedores.
La Autoridad Portuaria del Puerto de Nagoya ha lanzado un comunicado explicando que estaba afectado el funcionamiento del sistema central que controla todas las terminales de contenedores del puerto, denominado el “Nagoya Port Unified Terminal System”.
El incidente estaba causado por un ataque de ransomware (un software malicioso que infecta, bloquea los equipos y cifra los archivos a cambio de un rescate económico), el cual saltó a primera hora de la mañana, a las 6:30 del 4 de julio.
Según el comunicado, «las investigaciones han determinado que se ha tratado de una infección por ransomware». La actividad estaba prevista que se retomase a las 8:30 de la mañana del día siguiente, lo que ha supuesto más de 24 horas de inactividad.
No ha trascendido el importe económico reclamado por el ataque. El puerto de Nagoya ha dicho que el grupo Lockbit 3.0 ha sido el responsable del ataque de ransomware, según informa Bloomberg.
En este tiempo, toda la carga y descarga de contenedores y las operaciones en las terminales mediante trailers han tenido que ser canceladas, causando una gran pérdida económica, además de una importante paralización de la circulación de productos hacia y desde Japón.
Este puerto es el principal usado por el grupo Toyota para la exportación de sus vehículos, uno de los principales grupos de automoción.
Los puertos: en el punto de mira de ciberataques
Este no ha sido el primer ni el último ataque dirigido a este tipo de infraestructuras críticas. Las pasadas navidades, el Puerto de Lisboa, en Portugal, tuvo que paralizar sus operaciones durante días debido a una intrusión. También puertos en India y en Sudáfrica han vivido esta situación recientemente.
¿La tendencia? Todo indica que va a seguir en aumento. el propio puerto nipón así lo ha reconocido.
La Autoridad Portuaria de Nagoya ha tenido que hacer frente a ciberataques antes, pero este ha sido el de mayor impacto y alcance. En septiembre de 2022, su sitio web estuvo caído debido a un ataque de denegación de servicio distribuido (DDoS), lanzado por el grupo pro-Ruso Killnet.
Fuente: bitlifemedia.com