El puerto de Lisboa es parte de la infraestructura crítica de Portugal. Ahora se ha revelado que Lockbit ha pirateado los sistemas de control del puerto y ahora exige un rescate de 1,5 millones de dólares.
Ya en Navidad, el grupo de ransomware LockBit lanzó un ciberataque en la Administración del Puerto de Lisboa (APL), el tercer puerto más grande de Portugal. Según el gobierno portugués, el puerto es parte de la infraestructura crítica de Portugal. Aunque el puerto de Lisboa es solo el tercero más grande del país, es uno de los puertos más importantes de Europa gracias a su ubicación estratégica y sus servicios para buques de carga, contenedores y cruceros.
Hackeo exitoso: el puerto aún está en funcionamiento
El sitio web de la empresa APL no está disponible actualmente. Sin embargo, hubo un breve mensaje de APL a través de los medios locales. En él, el operador aseguró que aunque uno fuera víctima del ataque, la operación del puerto no se vería tan afectada como para tener que cerrarlo.
El operador APL no ha anunciado nada más sobre el ataque de LockBit, pero está claro que se trata de un ataque con ransomware. Se pueden encontrar extractos de los datos de APL en la página de fugas de Lockbit. Allí puede ver capturas de pantalla de documentos. LockBit dice que son informes financieros, auditorías, presupuestos, contratos, información de carga, registros de barcos y detalles de la tripulación. También se debe incluir la documentación portuaria y la correspondencia por correo electrónico. Las capturas de pantalla se pueden ver en la página de fugas, pero su autenticidad, por supuesto, está abierta.
La cuenta regresiva clásica en la página de fugas indica que LockBit planea publicar los datos el 18 de enero de 2023 a menos que se pague. Como siempre, las empresas chantajeadas también tienen la opción de extender la cuenta regresiva por 1.000 horas por $24.
Chantajeador de LockBit con conciencia?
Casi simultáneamente con el ataque al puerto de Lisboa, otro grupo atacó un hospital infantil en Toronto, Canadá, utilizando el ransomware LockBit. Como un socio afiliado, el grupo usó el ransomware y la infraestructura de LockBit. Para esto, los grupos más pequeños dan una cierta suma a LockBit. Pero incluso con este programa de afiliación para cibermafiosos, parece haber algún tipo de acuerdo. Probablemente establece que ciertas instituciones no deben ser atacadas. Esto incluye hospitales de niños.
Children's Hospital obtiene ayuda gratuita para descifrar
LockBit se disculpó por el ataque, expulsó al socio afiliado del programa de socios cibergangster y entregó las claves de cifrado al hospital. El siguiente texto se puede encontrar en la página de fugas: “Nos disculpamos sinceramente por el ataque a sikkids.ca y devolveremos el descifrador de forma gratuita. El afiliado que atacó este hospital violó nuestras reglas, está bloqueado y ya no está en nuestro programa de afiliados”.
Rojo./sel.