リスボン港は、ポルトガルの重要インフラの一部です。 Lockbit がポートの制御システムをハッキングし、現在 1,5 万ドルの身代金を要求していることが明らかになりました。
クリスマスの早い時期に、LockBit ランサムウェア グループが、ポルトガルで XNUMX 番目に大きな港である Port of Lisbon Administration (APL) にサイバー攻撃を開始しました。 ポルトガル政府によると、この港はポルトガルの重要インフラの一部です。 リスボン港は国内で XNUMX 番目に大きい港にすぎませんが、その戦略的な位置と貨物、コンテナ、クルーズ船のサービスにより、ヨーロッパで最も重要な港の XNUMX つです。
ハッキング成功 - ポートはまだ稼働中
リスボン港の運営者は、18.01.2023 年 2 月 XNUMX 日までに身代金を支払う必要があります (画像: BXNUMXB-CS)。
APL 社の Web サイトは現在利用できません。 ただし、ローカル メディアを介して APL から短いメッセージがありました。 その中でオペレーターは、XNUMX 人が攻撃の犠牲者になったものの、港の運営は閉鎖しなければならないほど深刻な影響を受けないことを保証しました。
オペレーターの APL は LockBit 攻撃についてこれ以上何も発表していませんが、ランサムウェアによる攻撃であることは明らかです。 APL からのデータの抜粋は、Lockbit リーク ページで見つけることができます。 そこでは、ドキュメントのスクリーンショットを見ることができます。 LockBit は、財務報告、監査、予算、契約、貨物情報、船のログ、乗組員の詳細であると述べています。 ポートのドキュメントとさまざまな電子メールのやり取りも含める必要があります。 スクリーンショットはリークページで見ることができますが、その信憑性はもちろん公開されています.
リーク ページの古典的なカウントダウンは、LockBit が支払いがない限り、18 年 2023 月 1.000 日にデータをリリースする予定であることを示しています。 いつものように、脅迫された企業には、24 ドルでカウントダウンを XNUMX 時間延長するオプションもあります。
良心のあるLockBit恐喝者?
トロントで攻撃された小児病院は、復号化ソフトウェアを無料で受け取ります (画像: B2B-CS)。
リスボン港への攻撃とほぼ同時に、別のグループが LockBit ランサムウェアを使用して、カナダのトロントにある小児病院を攻撃しました。 いわゆるアフィリエイト パートナーとして、このグループは LockBit のランサムウェアとインフラストラクチャを使用しました。 このために、小さいグループは LockBit に一定の合計を与えます。 しかし、サイバー犯罪者向けのこのアフィリエイト プログラムでも、何らかの合意があるようです。 おそらく、特定の機関を攻撃してはならないと述べているでしょう。 これには小児病院も含まれます。
チルドレンズ ホスピタルは無料で復号化のサポートを受ける
LockBit は攻撃について謝罪し、アフィリエイト パートナーをサイバーギャング パートナー プログラムから追い出し、暗号化キーを病院に引き渡しました。 リーク ページには次のテキストがあります。 この病院を攻撃したアフィリエイトは、私たちのルールを破り、ブロックされ、アフィリエイト プログラムから除外されました。」
赤/セル