Frappé par LockBit, le port de Nagoya reprend partiellement ses activités

La Nagoya Port Transport Association vient d’indiquer à l’agence de presse Kyodo avoir repris partiellement ses activités de manutention de conteneurs. L’activité de fret du port de Nagoya est la plus importante du Japon et compte un client majeur : le groupe Toyota. 

Les systèmes d’information de l’opérateur des infrastructures du port de Nagoya ont été victimes du déclenchement d’un ransomware, lié à la franchise mafieuse LockBit 3.0, autour de 6h30 heure locale, le 4 juillet. 

Dès l’annonce de l’incident, l’association a indiqué que les efforts de restauration des systèmes affectés seraient engagés le 5 juillet, avec un objectif de reprise des activités dès le lendemain à 8h30.

Cette échéance a été repoussée en raison de délais rencontrés lors de la restauration : en début de journée, ce 6 juillet, l’association évoquait une reprise des activités durant l’après-midi. La Nagoya Port Transport Association a assuré à nos confrères de l’agence de presse Kyodo qu’aucun contact n’avait été établi avec les cybercriminels et qu’aucun paiement de rançon n’avait eu lieu.

À 19h05 heure locale, l’agence de presse indiquait que l’activité de manutention de conteneurs du port de Nagoya avait effectivement repris partiellement : « après avoir réparé le système le matin du 6, l’Association des transports portuaires de Nagoya a procédé à la restauration de certaines des données disparues ».

Ce type d’incident, contre des infrastructures portuaires, n’est pas isolé. La base de données Admiral, du M-Cert de France Cyber Maritime, en recense une vingtaine depuis 2017, dont rien moins que 10 depuis 2022. Parmi les plus récents, on relèvera notamment le port de Lisbonne, au Portugal, ou encore le Jawaharlal Nehru Port Trust, le principal port de fret en Inde, et celui de Cape Town, en Afrique du Sud.