據(jù)業(yè)內(nèi)消息，上周知名勒索病毒團伙 LockBit 對日本名古屋港發(fā)動攻擊，導(dǎo)致該港口的貨柜調(diào)度系統(tǒng) NUTS 當(dāng)天癱瘓，之前該團伙剛剛攻擊了臺積電并勒索其 7000 萬美金。

日本當(dāng)?shù)孛襟w報道，名古屋港的港口裝卸系統(tǒng)當(dāng)天出現(xiàn)嚴重系統(tǒng)故障，導(dǎo)致裝卸貨柜的業(yè)務(wù)中斷，現(xiàn)場出現(xiàn)貨車滯留的現(xiàn)象。名古屋協(xié)會昨日發(fā)布緊急公告，已經(jīng)報警并聯(lián)系專業(yè)組織，并最終判斷造成系統(tǒng)故障的原因是勒索軟件 LockBit 3.0 攻擊。

據(jù)悉，名古屋港運協(xié)會于第二天證明港務(wù)管理系統(tǒng)受到攻擊，貨柜調(diào)度系統(tǒng) NUTS 發(fā)生故障，他們已經(jīng)于當(dāng)天下午 5 時進行系統(tǒng)還原并于第二天恢復(fù)運作。

名古屋港務(wù)局也證實 NUTS 系統(tǒng)故障的情況，并指出 6 日上午貨柜場周邊交通仍然擁堵。此外，由于該港口是豐田汽車主要進出口的樞紐，后者也證實零組件運輸受到影響，但尚未影響汽車的生產(chǎn)，他們將密切留意零件庫存的情況。

該事件影響了約 260 家船運公司，名古屋港運協(xié)會電腦被加密，大約 100 臺印表機也遭到劫持，以英語打印出系統(tǒng)感染勒索軟件的通知，要求協(xié)會支付贖金。

據(jù)悉，LockBit 是源于俄羅斯的一個臭名昭著的網(wǎng)絡(luò)病毒勒索組織，該勒索團伙從 2019 年來就一直在該領(lǐng)域活躍，去年開始占據(jù)市場主導(dǎo)地位，成為市場上最多產(chǎn)的勒索軟件團伙。

LockBit 的頭目 LockBitSupp 居住在俄羅斯，該團伙還與其他知名的勒索軟件團伙均有有聯(lián)系，例如 Conti/Black Basta 和 DarkSide/BlackMatter 等。

就在本次事件發(fā)生前不久，美國司法部宣布逮捕并指控一名涉嫌參與針對美國和世界各地的多起 LockBit 勒索軟件攻擊的俄羅斯人，當(dāng)天印度制藥巨頭 Granules India 就遭到 LockBit 的攻擊。

從去年開始 LockBit 就高頻出現(xiàn)在新聞中，目前已經(jīng)有超過 1800 個實體成為其攻擊的受害者，該團伙主要采用勒索軟件即服務(wù)模式(RaaS)，將部分贖金利潤支付給實施攻擊的附屬公司，自己則保留大部分利潤。

之前 21ic 報道過該勒索病毒團伙攻擊并向臺積電勒索 7000 萬美元用于泄露數(shù)據(jù)的贖金，該團伙的一名成員在推特上發(fā)布其對臺積電實時攻擊畫面及臺積電相關(guān)信息的截圖，并表示支付的最后期限為今年的 8 月 6 日。

盡管該成員隨后不久便刪除了該推文，但是從其公布的信息中心可以清晰地看到該團伙對臺積電的內(nèi)部系統(tǒng)、應(yīng)用程序擁有大量訪問權(quán)限，并且也包含大量電子郵件地址和內(nèi)部系統(tǒng)憑據(jù)等數(shù)據(jù)。

臺積電雖然證實了上述信息，但卻表示并未受到網(wǎng)絡(luò)攻擊，而是臺積電的一家 IT 硬件供應(yīng)商(Kinmax Technology)的信息被泄露了，上面用的也是這家供應(yīng)商的數(shù)據(jù)。

臺積電表示，這是該次網(wǎng)絡(luò)安全事件導(dǎo)致 Kinmax Technology 服務(wù)器初始設(shè)置和配置相關(guān)信息被泄露，臺積電有影響但不涉及業(yè)務(wù)。Kinmax 是專門為臺積電提供網(wǎng)絡(luò)、云計算、存儲和數(shù)據(jù)庫管理等 IT 解決方案的服務(wù)提供商。目前該公司、臺積電以及有關(guān)當(dāng)局和網(wǎng)絡(luò)安全專家正在合作解決該事件。

該公司在聲明中表示，6 月 29 日上午，公司發(fā)現(xiàn)我們內(nèi)部特定測試環(huán)境遭到攻擊，部分信息被泄露，泄露的內(nèi)容主要在工程實驗區(qū)，是向客戶提供的系統(tǒng)安裝準備作為默認配置的“測試環(huán)境”，Kinmax 在聲明中向客戶表示歉意并說臺積電并不是其唯一受該事件影響的合作伙伴。

“這只是發(fā)貨時的基本設(shè)置，目前尚未對客戶造成任何損害，客戶也沒有被其黑客攻擊?！?Kinmax 表示沒有從臺積電竊取任何重要信息。

臺積電在最新的聲明中表示，每個硬件組件在安裝到臺積電的系統(tǒng)之前都經(jīng)過一系列廣泛的檢查和調(diào)整，包括安全配置。經(jīng)審查，該事件并未影響臺積電的業(yè)務(wù)運營，也沒有泄露任何臺積電的客戶信息。

臺積電發(fā)言人表示，網(wǎng)絡(luò)安全漏洞主要與初始服務(wù)器設(shè)置和配置有關(guān)。該公司立即對這一事件做出了應(yīng)對，終止了與相關(guān)供應(yīng)商的數(shù)據(jù)交換，并遵守其強大的安全協(xié)議和標準操作程序。

最后，臺積電和 Kinmax Technology 均表示會徹查此事以強化安全措施，避免類似事件以后發(fā)生。