El puerto de Nagoya, la terminal portuaria más grande de Japón, volvió a funcionar este jueves tras dos días y medio de inmovilización total como consecuencia de un ataque cibernético.
El operador del sistema informático del puerto reveló que un grupo de piratas informáticos con sede en Rusia atacó las redes de la instalación.
El grupo pirata llamado LockBit 3.0, solicitó un rescate a cambio de la recuperación del sistema, dijo la Asociación de Transporte del Puerto de Nagoya. Se desconoce si las autoridades portuarias realizaron el pago.
Como consecuencia del ataque cibernético el puerto no podía cargar ni descargar contenedores desde las 6.30 horas del martes 4, cuando un empleado no pudo encender su computadora y se percató de la falla.
Un mensaje, que indicaba que el sistema informático había sido infectado con ransomware, fue enviado a una impresora de la oficina, dijo una fuente cercana al caso. El ransomware es un virus que encripta datos y exige un pago a cambio de restaurar el acceso.
“Incrementar las defensas informáticas”
El puerto de Nagoya es responsable de las exportaciones más importantes de la empresas niponas, como por ejemplo la producción de la firma automovilística Toyota.
Según detalló la cadena de noticias NHK, la falla fue detectada cuando un empleado no pudo encender su ordenador. En ese momento, una impresora conectada al sistema imprimió un aviso donde se leía Lockbit e indicaba que el sistema estaba infectado por ransomware.
Lockbit es un tipo de ransomware que cifra los archivos y modifica sus nombres y añade en el escritorio una nota de rescate solicitando un pago y amenazando con compartir los datos en la web si este no se realiza. Generalmente, se ha asociado este programa con piratas informáticos rusos o de países afines.
“Hoy en día está aumentando el riesgo de ciberataques, por lo que consideramos que es importante incrementar las defensas informáticas y mejorar la resiliencia en la infraestructura de Japón”, afirmó este jueves el portavoz gubernamental japonés, Hirokazu Matsuno, en una rueda de prensa.
El pasado marzo, el fabricante japonés de vehículos Toyota tuvo que paralizar la producción en sus fábricas tras un ciberataque en uno de sus proveedores.
Este ataque se produjo poco después de que varios países alertaran sobre la posibilidad de que Rusia efectuara agresiones de este tipo, teniendo como objetivos a países que han apoyado las sanciones en su contra por su invasión a Ucrania.
Japón se ha sumado a las medidas punitivas contra Moscú puestas en marcha por países del G7 y la Unión Europea (UE), entre ellas la exclusión de bancos rusos del sistema internacional Swift o la congelación de activos de entidades e individuos rusos.