Nueva York
CNN
—
El puerto de envío más activo de Japón dijo el jueves que reanudaría sus operaciones después de que un ataque de ransomware impidió que el puerto recibiera contenedores de envío durante dos días.
La restauración esperada del Puerto de Nagoya, un centro para las exportaciones de automóviles y un motor de la economía japonesa, aliviará las preocupaciones sobre las consecuencias económicas más amplias del ataque de ransomware.
El incidente de piratería comenzó el martes cuando el sistema informático que maneja los contenedores de envío se desconectó, según un comunicado de la Asociación de Transporte del Puerto de Nagoya. El ataque obligó al puerto a dejar de manejar contenedores de envío que llegaban a la terminal en un tráiler, dijo la asociación.
El ransomware es un tipo de software malicioso que normalmente bloquea las computadoras de una organización víctima para que los piratas informáticos puedan exigir el pago.
Este es el primer ataque de ransomware reportado en un puerto japonés, y el incidente ha «creado grandes preocupaciones sobre el impacto en la economía local y la cadena de suministro, incluida la industria automotriz», Mihoko Matsubara, estratega jefe de seguridad cibernética de NTT Corporation, una empresa de telecomunicaciones japonesa. , le dijo a CNN.
Los medios japoneses informaron que LockBit, un tipo de ransomware vinculado con piratas informáticos de habla rusa, se utilizó en el ataque.
El grupo de ciberdelincuentes LockBit ha sido prolífico en las últimas semanas, reclamando al gigante taiwanés de semiconductores TSMC como víctima la semana pasada (TSMC dijo que uno de sus proveedores de hardware fue pirateado, pero el incidente no tuvo impacto en las operaciones comerciales de TSMC).
Hasta el mediodía del jueves en Japón, no había ningún reclamo de responsabilidad por el ataque de ransomware del Puerto de Nagoya del grupo LockBit en su sitio web oscuro.
No estaba claro si el Puerto de Nagoya recibió una demanda de rescate. CNN no pudo comunicarse con un portavoz de la asociación portuaria.
Los operadores japoneses de infraestructura crítica deberían buscar ataques cibernéticos en sus cadenas de suministro y tener un plan de respuesta, dadas las amenazas tanto de los ciberdelincuentes como de los piratas informáticos respaldados por el estado, dijo Matsubara a CNN.
Aunque esta puede ser la primera vez en Japón, el ransomware y los ataques relacionados han llegado a puertos en otros países.
En 2017, el software malicioso supuestamente desatado por el ejército ruso en Ucrania se extendió por todo el mundo e interrumpió las operaciones en el gigante naviero Maersk, lo que le costó a la empresa unos 300 millones de dólares.
