Le port de Nagoya, le port le plus grand et le plus fréquenté du Japon, a été la cible d’une attaque de ransomware qui affecte actuellement le fonctionnement des terminaux à conteneurs.
Le port représente environ 10 % du volume total des échanges du Japon. Il exploite 21 quais et 290 postes d’amarrage. Il gère plus de deux millions de conteneurs et un tonnage de fret de 165 millions chaque année.
Le port est également utilisé par Toyota Motor Corporation, l’un des plus grands constructeurs automobiles au monde, pour exporter la plupart de ses voitures.
Traitement des conteneurs interrompu
Aujourd’hui, l’autorité administrative du port de Nagoya a publié un avis concernant un dysfonctionnement du « Nagoya Port Unified Terminal System » (NUTS) – le système central contrôlant tous les terminaux à conteneurs du port.
Selon l’avis, le problème a été causé par une attaque de ransomware qui s’est produite le 4 juillet 2023, vers 06h30, heure locale.
« Après avoir enquêté sur la cause, nous avons tenu une réunion avec le Comité des terminaux de l’Association des opérations portuaires de Nagoya, qui exploite le système, et le siège de la police de la préfecture d’Aichi [et] il a été découvert que le problème était une infection par ransomware. » — Port de Nagoya (traduction automatique)
L’autorité portuaire s’efforce de restaurer le système NUTS d’ici 18 h 00 aujourd’hui et prévoit de reprendre les opérations d’ici 08 h 30 demain.
Jusque-là, toutes les opérations de chargement et de déchargement de conteneurs dans les terminaux à l’aide de remorques ont été annulées, entraînant des pertes financières massives pour le port et de graves perturbations dans la circulation des marchandises vers et depuis le Japon.
L’autorité portuaire de Nagoya a déjà fait face à des cyberattaques, mais il semble que celle-ci ait le plus grand impact. Le 6 septembre 2022, le site internet du port est resté inaccessible pendant environ 40 minutes en raison d’une attaque massive par déni de service distribué (DDoS) lancée par le groupe pro-russe Killnet.
Au moment de la publication, l’acteur menaçant à l’origine de l’attaque par rançongiciel contre le port de Nagoya reste inconnu, car aucun acteur menaçant n’a encore revendiqué publiquement l’intrusion.