{"id":283366,"date":"2023-07-05T17:08:39","date_gmt":"2023-07-05T15:08:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283366"},"modified":"2023-10-05T18:25:10","modified_gmt":"2023-10-05T16:25:10","slug":"hafen-von-nagoya-japan-opfer-von-lockbit-3-0","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/05\/hafen-von-nagoya-japan-opfer-von-lockbit-3-0\/","title":{"rendered":"Hafen von Nagoya (Japan) Opfer von Lockbit 3.0"},"content":{"rendered":"

\"Sicherheit[English]Japans gr\u00f6\u00dfter \u00dcberseehafen in der Stadt Nagoya ist Opfer einer Ransomware-Attacke (vermutlich von Lockbit 3.0) geworden. Das NUTS-IT-System, welches an allen Containerterminals des Hafens verwendet wird, funktioniert seit dem 4. Juli 2023 (Unabh\u00e4ngigkeitstag in den USA) nichts mehr. Die Betreiber geben sich aber optimistisch, die IT f\u00fcr den Betrieb des Hafens bis zum kommenden Donnerstag (6.7.) wieder am Laufen zu haben. Nachtrag:<\/strong> Wow, der Hafen von Nagoya ist wirklich zur\u00fcck und arbeitsf\u00e4hig.<\/p>\n

<\/p>\n

\"\"Ich bin bereits heute fr\u00fch bei der morgendlichen Presseschau auf diesen Artikel<\/a> von Nikkei Asia gesto\u00dfen – zudem hat mich ein Leser in den Kommentaren auf den englischsprachigen Artikel<\/a> der japanischen Seite The Manchi hingewiesen (danke daf\u00fcr).<\/p>\n

Lockbit 3.0 f\u00fcr Angriff auf Hafen verantwortlich<\/h2>\n

Die aus Russland operierende Cybergang, Lockbit 3.0, hat es wohl geschafft, einen erfolgreichen Angriff auf die IT-Systeme des Seehafens der japanischen Stadt Nagoya durchzuf\u00fchren. Der Systemausfall wurde sich am Dienstag, den 4. Juli 2023, gegen 6:30 Uhr, bemerkt, als ein Angestellter nicht in der Lage war, einen Computer zu starten. Das teilte die Hafenbeh\u00f6rde in einer Stellungnahme<\/a> (japanisches Dokument eingestellt von Bleeping Computer) mit. Betroffen vom Ausfall ist das in allen Containerterminals des Hafens Nagoya eingesetzte Terminalsystem (NUTS, steht f\u00fcr Nagoya United Terminal System).<\/p>\n

Sp\u00e4ter wurde eine irgendwie an einen Drucker gesendet Nachricht entdeckt, dass das Computersystem mit Ransomware infiziert sei, teilte sagte eine mit dem Fall vertraute Quelle den japanischen Nachrichtenagenturen mit. Die Gruppe LockBit 3.0 habe L\u00f6segeld f\u00fcr die Wiederherstellung des Systems gefordert, hei\u00dft es in den oben verlinkten japanischen Medien, obwohl die Mitteilung der Nagoya Harbor Transportation Association keine Angaben zur Ransomware-Gruppe gemacht hat. Die lokale Polizei habe eine Untersuchung bez\u00fcglich des Vorfalls eingeleitet.<\/p>\n

Aktuell kann der Hafen in der zentraljapanischen Pr\u00e4fektur Aichi nach Angaben seines Betreibers, der Nagoya Port Authority, keine Container von Anh\u00e4ngern mehr be- und entladen – denn die ben\u00f6tigte IT-Infrastruktur ist durch den Lockbit 3.0-Angriff lahm gelegt. Der Betreiber gibt aber (optimistischer weise) an, dass man den Betrieb am Donnerstagmorgen, den 6. Juli 2023, wieder aufzunehmen gedenkt. Konkret liest sich die japanische Stellungnahme so:<\/p>\n

Alle betroffenen Parteien arbeiten derzeit an der Wiederherstellung des Systems mit dem Ziel, das System bis zum 5. Juli (Mittwoch) um 18:00 Uhr wiederherzustellen und die Arbeit am 6. Juli (Donnerstag) um 8:30 Uhr wieder aufzunehmen.<\/p><\/blockquote>\n

Das ist die Sprache Japans, die ich bei meinen Arbeitsaufenthalten in den 90er Jahren kennen lernen durfte – da werden Termine bis auf die Minute genau vorgeplant – doof, wenn die dann\u00a0 nicht eingehalten werden k\u00f6nnen. Aufgrund des Systemausfalls wurde das Be- und Entladen von Containern mit Trailern am Terminal nach Bekannt-werden des Sicherheitsvorfalls ausgesetzt, und das Be- und Entladen von Containerschiffen, die in den Hafen einlaufen, wird vom Hauptvertragshafenbetreiber durchgef\u00fchrt.<\/p>\n

Anmerkung:<\/strong> Wir haben den 5. Juli 2023, 17:13 Uhr deutscher Zeit – in Japan ist man uns einige Stunden voraus, die haben kurz nach Mitternacht. Die japanische Mitteilungsseite der Nagoya Harbor Transportation Association enth\u00e4lt keine Angaben, dass das Problem behoben wurde.<\/p><\/blockquote>\n

Terminalsystem arbeitet wieder<\/h2>\n

Nachtrag:<\/strong> Die Japaner haben mich erneut \u00fcberrascht. Der Hafen von Nagoya ist wirklich zur\u00fcck und mit den Verladle-Kais wieder arbeitsf\u00e4hig. Ich musste heute fr\u00fch (Donnerstag, den 6. Juli 2023, um 6:00 Uhr deutscher Zeit) nat\u00fcrlich mal nachsehen, ob in Japan bereits die Sonne aufgegangen ist (war in der Tat der Fall). So nebenbei habe ich auch gepr\u00fcft, ob der Hafen von Nagoya wieder arbeitet – war ja angek\u00fcndigt.<\/p>\n

Mir blieb die Spucke weg, nippon.com berichtet in diesem 3 Stunden alten Artikel, dass das Containerterminalsystem im Hafen von Nagoy nach dem Cyberangriff von Lockbit 3.0 wieder arbeitsf\u00e4hig sei. Der Artikel geht auf eine Mitteilung der Nagoya Harbor Transportation Association vom heutigen Donnerstag zur\u00fcck.<\/p>\n

Das System wurde am Donnerstag (6.7.2023) gegen 7 Uhr Ortszeit wieder in Betrieb genommen, zwei Tage nachdem der Ausfall am Dienstag (4.7.2023) gegen 6:30 Uhr\u00a0 Ortszeit begann. Es wird erwartet, dass der Containerumschlag im Hafen von Nagoya nach der durch den Angriff verursachten Unterbrechung im Laufe des Donnerstags wieder aufgenommen werden kann.<\/p>\n

Im Artikel wird erneut angegeben, dass ein f\u00fcr den Hafen t\u00e4tiges Unternehmen eine Nachricht erhalten habe, die von der aus Russland operierenden Ransomware-Gruppe LockBit stamme. In der auf Englisch verfassten Nachricht wurde Geld f\u00fcr die Wiederherstellung des Systems gefordert. Offenbar hatten die IT-Leute des Nagoya United Terminal-Systems (NUTS) sehr gut ausgearbeitete Notfallpl\u00e4ne f\u00fcr eine Wiederaufnahme der Operation, so dass kurz nach Erkennung der Ransomware-Infektion Angaben \u00fcber die Wiederherstellung gemacht werden konnten. Hut ab, wenn sich das a la long bewarheitet.<\/p>\n

Lockbit 3.0 und Hafen Nagoya<\/h2>\n

Lockbit<\/a> ist der Name einer russischsprachigen Gruppe, welche Ransomware-as-a-Service<\/a> betreibt. Im Jahr 2019 trat Lockbit erstmalig mit einer Schadsoftware Namens ABCD auf. Seit dem Jahr 2020 wird von der Gruppe die Verbreitung von Schadsoftware las Dienstleistung auf Provisionsbasis angeboten.<\/p>\n

Lockbit 3.0 ist die Bezeichnung f\u00fcr die im Juni 2022 ver\u00f6ffentlichte Ransomware-Generation. Im Juli 2022 gelang Lockbit eine Ransomware-Infektion mit Lockbit 3.0 beim Autozulieferer Continental AG (siehe LockBit 3.0 Angriff auf Continental \u2013 Hinweise von Blackberry<\/a>). Weiterhin wurde Fiege – ein auch in China t\u00e4tiger Logistiker – Opfer dieser Ransomware. Ich habe hier im Blog einige Artikel zu Ransomware-Vorf\u00e4len mit Lockbit. Die Gruppe versucht die Opfer auch durch die Ver\u00f6ffentlichung von beim Angriff (vor der Verschl\u00fcsselung der Systeme) erbeuteter Daten zur Zahlung von L\u00f6segeld (Ransome) zu bewegen.<\/p>\n

Der \u00dcberseehafen <\/a>der japanischen Stadt Nagoya<\/a> (Pr\u00e4fektur Aichi) ist der gr\u00f6\u00dfte Hafen Japans. Die Fl\u00e4che des Hafens betr\u00e4gt 42,133 Quadrat-Kilometer. Der Hafen verf\u00fcgt \u00fcber 290 Kais, 21 Piers und f\u00fcnf Containerterminals (Tobishima Pier South Container Terminal, Tobishima Pier North Container Terminal, NCB Container Terminal, Nabeta Pier Container Terminal und Tobishima Pier South Side Container Terminal).<\/p>\n

Auf den Hafen entfallen rund 10 % des gesamten japanischen Handelsvolumens. Die Toyota Motor Corporation, einer der gr\u00f6\u00dften Automobilhersteller der Welt, nutzt diesen Hafen f\u00fcr den Export der meisten seiner Fahrzeuge. Eine Beeintr\u00e4chtigung des Betriebs hat also gravierende Folgen.<\/p>\n

\u00c4hnliche Artikel: <\/strong>
\nLockBit 3.0 Angriff auf Continental \u2013 Hinweise von Blackberry<\/a>
\nLockbit-Angriff auf Fiege (Dienstleister von Zalando)<\/a>
\nRussisch-canadisches Lockbit-Mitglied (Partner) in Kanada verhaftet<\/a>
\nLockbit-Angreifer missbrauchen Windows Defender, um Cobalt Strike zu laden<\/a>
\nMandiant: Von LockBit gehackt, oder doch nicht?<\/a>
\nAnalyse: Linux- und ESXi-Varianten der LockBit-Ransomware<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Japans gr\u00f6\u00dfter \u00dcberseehafen in der Stadt Nagoya ist Opfer einer Ransomware-Attacke (vermutlich von Lockbit 3.0) geworden. Das NUTS-IT-System, welches an allen Containerterminals des Hafens verwendet wird, funktioniert seit dem 4. Juli 2023 (Unabh\u00e4ngigkeitstag in den USA) nichts mehr. Die Betreiber … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-283366","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283366"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283366\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}