據(jù)業(yè)內(nèi)消息，上周知名勒索病毒團(tuán)伙 LockBit 對(duì)日本名古屋港發(fā)動(dòng)攻擊，導(dǎo)致該港口的貨柜調(diào)度系統(tǒng) NUTS 當(dāng)天癱瘓，之前該團(tuán)伙剛剛攻擊了臺(tái)積電并勒索其 7000 萬(wàn)美金。

日本當(dāng)?shù)孛襟w報(bào)道，名古屋港的港口裝卸系統(tǒng)當(dāng)天出現(xiàn)嚴(yán)重系統(tǒng)故障，導(dǎo)致裝卸貨柜的業(yè)務(wù)中斷，現(xiàn)場(chǎng)出現(xiàn)貨車(chē)滯留的現(xiàn)象。名古屋協(xié)會(huì)昨日發(fā)布緊急公告，已經(jīng)報(bào)警并聯(lián)系專(zhuān)業(yè)組織，并最終判斷造成系統(tǒng)故障的原因是勒索軟件 LockBit 3.0 攻擊。

據(jù)悉，名古屋港運(yùn)協(xié)會(huì)于第二天證明港務(wù)管理系統(tǒng)受到攻擊，貨柜調(diào)度系統(tǒng) NUTS 發(fā)生故障，他們已經(jīng)于當(dāng)天下午 5 時(shí)進(jìn)行系統(tǒng)還原并于第二天恢復(fù)運(yùn)作。

名古屋港務(wù)局也證實(shí) NUTS 系統(tǒng)故障的情況，并指出 6 日上午貨柜場(chǎng)周邊交通仍然擁堵。此外，由于該港口是豐田汽車(chē)主要進(jìn)出口的樞紐，后者也證實(shí)零組件運(yùn)輸受到影響，但尚未影響汽車(chē)的生產(chǎn)，他們將密切留意零件庫(kù)存的情況。

該事件影響了約 260 家船運(yùn)公司，名古屋港運(yùn)協(xié)會(huì)電腦被加密，大約 100 臺(tái)印表機(jī)也遭到劫持，以英語(yǔ)打印出系統(tǒng)感染勒索軟件的通知，要求協(xié)會(huì)支付贖金。

據(jù)悉，LockBit 是源于俄羅斯的一個(gè)臭名昭著的網(wǎng)絡(luò)病毒勒索組織，該勒索團(tuán)伙從 2019 年來(lái)就一直在該領(lǐng)域活躍，去年開(kāi)始占據(jù)市場(chǎng)主導(dǎo)地位，成為市場(chǎng)上最多產(chǎn)的勒索軟件團(tuán)伙。

LockBit 的頭目 LockBitSupp 居住在俄羅斯，該團(tuán)伙還與其他知名的勒索軟件團(tuán)伙均有有聯(lián)系，例如 Conti/Black Basta 和 DarkSide/BlackMatter 等。

就在本次事件發(fā)生前不久，美國(guó)司法部宣布逮捕并指控一名涉嫌參與針對(duì)美國(guó)和世界各地的多起 LockBit 勒索軟件攻擊的俄羅斯人，當(dāng)天印度制藥巨頭 Granules India 就遭到 LockBit 的攻擊。

從去年開(kāi)始 LockBit 就高頻出現(xiàn)在新聞中，目前已經(jīng)有超過(guò) 1800 個(gè)實(shí)體成為其攻擊的受害者，該團(tuán)伙主要采用勒索軟件即服務(wù)模式(RaaS)，將部分贖金利潤(rùn)支付給實(shí)施攻擊的附屬公司，自己則保留大部分利潤(rùn)。

之前 21ic 報(bào)道過(guò)該勒索病毒團(tuán)伙攻擊并向臺(tái)積電勒索 7000 萬(wàn)美元用于泄露數(shù)據(jù)的贖金，該團(tuán)伙的一名成員在推特上發(fā)布其對(duì)臺(tái)積電實(shí)時(shí)攻擊畫(huà)面及臺(tái)積電相關(guān)信息的截圖，并表示支付的最后期限為今年的 8 月 6 日。

盡管該成員隨后不久便刪除了該推文，但是從其公布的信息中心可以清晰地看到該團(tuán)伙對(duì)臺(tái)積電的內(nèi)部系統(tǒng)、應(yīng)用程序擁有大量訪問(wèn)權(quán)限，并且也包含大量電子郵件地址和內(nèi)部系統(tǒng)憑據(jù)等數(shù)據(jù)。

臺(tái)積電雖然證實(shí)了上述信息，但卻表示并未受到網(wǎng)絡(luò)攻擊，而是臺(tái)積電的一家 IT 硬件供應(yīng)商(Kinmax Technology)的信息被泄露了，上面用的也是這家供應(yīng)商的數(shù)據(jù)。

臺(tái)積電表示，這是該次網(wǎng)絡(luò)安全事件導(dǎo)致 Kinmax Technology 服務(wù)器初始設(shè)置和配置相關(guān)信息被泄露，臺(tái)積電有影響但不涉及業(yè)務(wù)。Kinmax 是專(zhuān)門(mén)為臺(tái)積電提供網(wǎng)絡(luò)、云計(jì)算、存儲(chǔ)和數(shù)據(jù)庫(kù)管理等 IT 解決方案的服務(wù)提供商。目前該公司、臺(tái)積電以及有關(guān)當(dāng)局和網(wǎng)絡(luò)安全專(zhuān)家正在合作解決該事件。

該公司在聲明中表示，6 月 29 日上午，公司發(fā)現(xiàn)我們內(nèi)部特定測(cè)試環(huán)境遭到攻擊，部分信息被泄露，泄露的內(nèi)容主要在工程實(shí)驗(yàn)區(qū)，是向客戶提供的系統(tǒng)安裝準(zhǔn)備作為默認(rèn)配置的“測(cè)試環(huán)境”，Kinmax 在聲明中向客戶表示歉意并說(shuō)臺(tái)積電并不是其唯一受該事件影響的合作伙伴。

“這只是發(fā)貨時(shí)的基本設(shè)置，目前尚未對(duì)客戶造成任何損害，客戶也沒(méi)有被其黑客攻擊。” Kinmax 表示沒(méi)有從臺(tái)積電竊取任何重要信息。

臺(tái)積電在最新的聲明中表示，每個(gè)硬件組件在安裝到臺(tái)積電的系統(tǒng)之前都經(jīng)過(guò)一系列廣泛的檢查和調(diào)整，包括安全配置。經(jīng)審查，該事件并未影響臺(tái)積電的業(yè)務(wù)運(yùn)營(yíng)，也沒(méi)有泄露任何臺(tái)積電的客戶信息。

臺(tái)積電發(fā)言人表示，網(wǎng)絡(luò)安全漏洞主要與初始服務(wù)器設(shè)置和配置有關(guān)。該公司立即對(duì)這一事件做出了應(yīng)對(duì)，終止了與相關(guān)供應(yīng)商的數(shù)據(jù)交換，并遵守其強(qiáng)大的安全協(xié)議和標(biāo)準(zhǔn)操作程序。

最后，臺(tái)積電和 Kinmax Technology 均表示會(huì)徹查此事以強(qiáng)化安全措施，避免類(lèi)似事件以后發(fā)生。