Le port de Lisbonne fait partie des infrastructures critiques du Portugal. Il a maintenant été révélé que Lockbit a piraté les systèmes de contrôle du port et demande maintenant une rançon de 1,5 million de dollars.
Dès Noël, le groupe de rançongiciels LockBit a lancé une cyberattaque contre l'administration du port de Lisbonne (APL), le troisième plus grand port du Portugal. Selon le gouvernement portugais, le port fait partie des infrastructures critiques du Portugal. Bien que le port de Lisbonne ne soit que le troisième plus grand du pays, c'est l'un des ports les plus importants d'Europe grâce à son emplacement stratégique et ses services pour les navires de fret, de conteneurs et de croisière.
Piratage réussi - port toujours en activité
L'opérateur du port de Lisbonne a jusqu'au 18.01.2023 janvier 2 pour payer la rançon (Image : BXNUMXB-CS).
Le site internet de la société APL n'est pas disponible actuellement. Cependant, il y a eu un bref message d'APL via les médias locaux. Dans celui-ci, l'opérateur assurait que bien qu'il ait été victime de l'attaque, le fonctionnement du port ne serait pas si gravement affecté qu'il devrait être fermé.
L'opérateur APL n'a rien annoncé de plus sur l'attaque LockBit, mais il est clair qu'il s'agit d'une attaque avec ransomware. Des extraits des données d'APL peuvent être trouvés sur la page de fuite de Lockbit. Vous pouvez y voir des captures d'écran de documents. LockBit dit qu'il s'agit de rapports financiers, d'audits, de budgets, de contrats, d'informations sur la cargaison, de journaux de bord et de détails sur l'équipage. La documentation portuaire et diverses correspondances par courrier électronique doivent également être incluses. Les captures d'écran peuvent être vues sur la page de fuite, mais leur authenticité est bien sûr ouverte.
Le compte à rebours classique sur la page de fuite indique que LockBit prévoit de publier les données le 18 janvier 2023 à moins d'être payé. Comme toujours, les entreprises victimes de chantage ont également la possibilité de prolonger le compte à rebours de 1.000 heures pour 24 XNUMX $.
Maître chanteur de LockBit avec une conscience ?
L'hôpital pour enfants attaqué à Toronto reçoit gratuitement le logiciel de décryptage (Image : B2B-CS).
Presque simultanément à l'attaque du port de Lisbonne, un autre groupe a attaqué un hôpital pour enfants à Toronto, au Canada, en utilisant le rançongiciel LockBit. En tant que soi-disant partenaire affilié, le groupe a utilisé le ransomware et l'infrastructure de LockBit. Pour cela, les plus petits groupes versent une certaine somme à LockBit. Mais même avec ce programme d'affiliation pour les cyber-gangsters, il semble y avoir une sorte d'accord. Il stipule probablement que certaines institutions ne doivent pas être attaquées. Cela comprend les hôpitaux pour enfants.
L'hôpital pour enfants bénéficie d'une aide gratuite au décryptage
LockBit s'est excusé pour l'attaque, a expulsé le partenaire affilié du programme de partenariat cybergangster et a remis les clés de cryptage à l'hôpital. Le texte suivant peut être trouvé sur la page de fuite : « Nous nous excusons sincèrement pour l'attaque contre sikkids.ca et renvoyons le décrypteur gratuitement. L'affilié qui a attaqué cet hôpital a enfreint nos règles, est bloqué et ne fait plus partie de notre programme d'affiliation.
Rouge./sel