O porto de Lisboa faz parte da infraestrutura crítica de Portugal. Agora foi revelado que Lockbit invadiu os sistemas de controle da porta e agora está exigindo um resgate de $ 1,5 milhão.
Já no Natal, o grupo de ransomware LockBit lançou um ciberataque à Administração do Porto de Lisboa (APL), o terceiro maior porto de Portugal. Segundo o governo português, o porto faz parte da infraestrutura crítica de Portugal. Embora o porto de Lisboa seja apenas o terceiro maior do país, é um dos portos mais importantes da Europa, graças à sua localização estratégica e aos seus serviços para navios de carga, contentores e cruzeiros.
Hack bem-sucedido - porta ainda em operação
O site da empresa APL não está disponível no momento. No entanto, houve uma breve mensagem da APL através da mídia local. Nela, o operador assegurava que, embora tenha sido vítima do atentado, o funcionamento do porto não seria tão afetado a ponto de ter que ser fechado.
A operadora APL não anunciou mais nada sobre o ataque LockBit, mas está claro que se trata de um ataque com ransomware. Trechos dos dados do APL podem ser encontrados na página de vazamento do Lockbit. Lá você pode ver capturas de tela de documentos. LockBit diz que são relatórios financeiros, auditorias, orçamentos, contratos, informações de carga, registros de navios e detalhes da tripulação. A documentação do porto e várias correspondências por e-mail também devem ser incluídas. As capturas de tela podem ser vistas na página de vazamento, mas sua autenticidade é obviamente aberta.
A contagem regressiva clássica na página de vazamento indica que a LockBit planeja liberar os dados em 18 de janeiro de 2023, a menos que seja pago. Como sempre, as empresas chantageadas também têm a opção de estender a contagem regressiva em 1.000 horas por US$ 24.
LockBit chantagista com consciência?
Quase em simultâneo com o ataque ao porto de Lisboa, outro grupo atacou um hospital infantil em Toronto, no Canadá, utilizando o ransomware LockBit. Como um chamado parceiro afiliado, o grupo usou o ransomware e a infraestrutura do LockBit. Para isso, os grupos menores dão uma certa soma ao LockBit. Mas mesmo com este programa de afiliados para gangsters cibernéticos, parece haver algum tipo de acordo. Provavelmente afirma que certas instituições não devem ser atacadas. Isso inclui hospitais infantis.
Children's Hospital recebe ajuda gratuita para descriptografia
A LockBit pediu desculpas pelo ataque, expulsou o parceiro afiliado do programa de parceiros cibergangster e entregou as chaves de criptografia ao hospital. O seguinte texto pode ser encontrado na página do vazamento: “Pedimos sinceras desculpas pelo ataque ao sikkids.ca e estamos devolvendo o descriptografador gratuitamente. O afiliado que atacou este hospital quebrou nossas regras, está bloqueado e não está mais em nosso programa de afiliados.”
Vermelho./sel