Il porto di Lisbona fa parte dell'infrastruttura critica del Portogallo. È stato ora rivelato che Lockbit ha violato i sistemi di controllo del porto e ora chiede un riscatto di 1,5 milioni di dollari.
Già a Natale, il gruppo di ransomware LockBit ha lanciato un attacco informatico contro l'amministrazione del porto di Lisbona (APL), il terzo porto più grande del Portogallo. Secondo il governo portoghese, il porto fa parte dell'infrastruttura critica del Portogallo. Sebbene il porto di Lisbona sia solo il terzo più grande del paese, è uno dei porti più importanti d'Europa grazie alla sua posizione strategica e ai suoi servizi per navi da carico, container e da crociera.
Hack riuscito - porta ancora in funzione
Il sito web della società APL non è attualmente disponibile. Tuttavia, c'è stato un breve messaggio di APL tramite i media locali. In esso, l'operatore ha assicurato che, sebbene una persona sia stata vittima dell'attacco, il funzionamento del porto non sarebbe stato così gravemente compromesso da dover essere chiuso.
L'operatore APL non ha annunciato altro sull'attacco LockBit, ma è chiaro che si tratta di un attacco con ransomware. Estratti dei dati di APL possono essere trovati sulla pagina delle perdite di Lockbit. Lì puoi vedere screenshot di documenti. LockBit afferma che sono rapporti finanziari, audit, budget, contratti, informazioni sul carico, registri delle navi e dettagli dell'equipaggio. Dovrebbero essere incluse anche la documentazione del porto e varie corrispondenze e-mail. Gli screenshot possono essere visti nella pagina dei leak, ma la loro autenticità è ovviamente aperta.
Il classico conto alla rovescia sulla pagina delle perdite indica che LockBit prevede di rilasciare i dati il 18 gennaio 2023 a meno che non venga pagato. Come sempre, le aziende ricattate hanno anche la possibilità di estendere il conto alla rovescia di 1.000 ore per $ 24.
Ricattatore LockBit con una coscienza?
Quasi contemporaneamente all'attacco al porto di Lisbona, un altro gruppo ha attaccato un ospedale pediatrico a Toronto, in Canada, utilizzando il ransomware LockBit. In qualità di cosiddetto partner affiliato, il gruppo ha utilizzato il ransomware e l'infrastruttura di LockBit. Per questo, i gruppi più piccoli danno una certa somma a LockBit. Ma anche con questo programma di affiliazione per cyber gangster, sembra esserci una sorta di accordo. Probabilmente afferma che certe istituzioni non devono essere attaccate. Ciò include gli ospedali per bambini.
L'ospedale pediatrico riceve assistenza gratuita per la decrittazione
LockBit si è scusato per l'attacco, ha espulso il partner affiliato dal programma partner cybergangster e ha consegnato le chiavi di crittografia all'ospedale. Il seguente testo può essere trovato nella pagina della fuga: “Ci scusiamo sinceramente per l'attacco a sikkids.ca e stiamo restituendo il decryptor gratuitamente. L'affiliato che ha attaccato questo ospedale ha infranto le nostre regole, è bloccato e non fa più parte del nostro programma di affiliazione".
Rosso./sel