Remise en contexte : Les attaques par ransomware sont devenues l’une des menaces de sécurité les plus gênantes et les plus dangereuses pour les entreprises, les gouvernements et les grandes infrastructures du monde entier. Aujourd’hui, une infection cryptant des fichiers a mis à genoux le plus grand port du Japon pour une période prolongée.
Le port de Nagoya a connu une perturbation majeure de ses opérations en raison d’une attaque par ransomware qui, selon les autorités, s’est produite le 4 juillet, vers 06h30 (heure locale). L’attaque a affecté le Nagoya Port Unified Terminal System (NUTS), qui est le système central conçu pour contrôler tous les terminaux à conteneurs du port.
Nagoya, la plus grande ville de la région de ChÅ »bu, abrite le port commercial le plus grand et le plus actif du Japon, qui représente environ 10 % de la valeur totale des échanges commerciaux du pays. Avec ses 21 jetées et 290 postes d’amarrage, le port traite plus de 2 millions de conteneurs par an, avec un tonnage annuel de 165 000 000 – ou 165 000 kilotonnes.
Le système NUTS étant devenu inopérant, l’autorité chargée de superviser les opérations du port a été contrainte d’interrompre tous les chargements et déchargements de conteneurs. Le port a pu reprendre partiellement ses activités jeudi après-midi, et il devrait être à nouveau pleinement opérationnel dans la soirée. Toutefois, même si elle n’a duré que quelques heures, l’attaque par ransomware a probablement entraîné des pertes financières considérables pour les opérations du port et pour l’économie commerciale du Japon.
Le port de Nagoya, qui a ouvert ses voies commerciales internationales il y a plus d’un siècle, en 1907, est le terminal où Toyota Motor Corporation exporte la plupart de ses voitures. Suite à l’attaque du ransomware, le constructeur automobile prévoit de suspendre les opérations d’emballage des composants destinés à l’exportation vendredi. Il décidera de reprendre ses activités normales en fonction de l’évolution de l’état opérationnel du port.
L’entreprise affirme que la production nationale ne sera pas affectée par l’incident. Toyota dépend du port de Nagoya pour la plupart de ses exportations de voitures, et l’incapacité de charger et décharger les conteneurs pourrait avoir un impact significatif sur l’une des plus grandes entreprises automobiles du monde.
La dernière cyberattaque contre le port de Nagoya intervient quelques mois après une attaque massive par déni de service distribué (DDoS) lancée par le gang Killnet. Le 6 septembre 2022, le groupe pro-russe avait mis hors ligne le site officiel de l’entreprise pendant 40 minutes. Cette fois-ci, cependant, l’attaque par ransomware semble avoir eu un impact plus important sur les opérations et les perspectives commerciales du port.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
