Lizbon limanı, Portekiz'in kritik altyapısının bir parçasıdır. Lockbit'in limanın kontrol sistemlerini hacklediği ve şimdi 1,5 milyon dolarlık fidye talep ettiği ortaya çıktı.
Noel gibi erken bir tarihte, LockBit fidye yazılımı grubu, Portekiz'in üçüncü büyük limanı olan Lizbon Limanı İdaresi'ne (APL) bir siber saldırı başlattı. Portekiz hükümetine göre liman, Portekiz'in kritik altyapısının bir parçası. Lizbon limanı, ülkenin yalnızca üçüncü büyük limanı olmasına rağmen, stratejik konumu ve kargo, konteyner ve yolcu gemilerine sunduğu hizmetler sayesinde Avrupa'nın en önemli limanlarından biridir.
Başarılı hack - port hala çalışıyor
APL şirketinin web sitesi şu anda mevcut değil. Ancak yerel medya aracılığıyla APL'den kısa bir mesaj geldi. İçinde operatör, birinin saldırının kurbanı olmasına rağmen, limanın işleyişinin kapatılması gerekecek kadar kötü etkilenmeyeceğine dair güvence verdi.
APL operatörü, LockBit saldırısı hakkında daha fazla bir açıklama yapmadı, ancak bunun fidye yazılımı ile bir saldırı olduğu açık. APL'den alınan verilerin alıntıları Lockbit sızıntı sayfasında bulunabilir. Orada belgelerin ekran görüntülerini görebilirsiniz. LockBit, bunların finansal raporlar, denetimler, bütçeler, sözleşmeler, kargo bilgileri, gemi günlükleri ve mürettebat detayları olduğunu söylüyor. Liman belgeleri ve çeşitli e-posta yazışmaları da dahil edilmelidir. Ekran görüntüleri sızıntı sayfasında görülebilir, ancak orijinallikleri elbette açıktır.
Sızıntı sayfasındaki klasik geri sayım, LockBit'in ödeme yapmadığı takdirde verileri 18 Ocak 2023'te yayınlamayı planladığını gösteriyor. Her zaman olduğu gibi, şantaj yapılan şirketlerin 1.000$ için geri sayımı 24 saat uzatma seçeneği de var.
Vicdanlı LockBit şantajcısı mı?
Lizbon limanına yapılan saldırıyla hemen hemen aynı anda, başka bir grup LockBit fidye yazılımı kullanarak Kanada, Toronto'daki bir çocuk hastanesine saldırdı. Sözde bağlı kuruluş ortağı olarak grup, LockBit'in fidye yazılımını ve altyapısını kullandı. Bunun için daha küçük gruplar LockBit'e belirli bir miktar verir. Ancak siber gangsterler için bu ortaklık programında bile bir tür anlaşma var gibi görünüyor. Muhtemelen belirli kurumlara saldırılmaması gerektiğini belirtir. Buna çocuk hastaneleri de dahildir.
Çocuk Hastanesi ücretsiz şifre çözme yardımı alıyor
LockBit saldırı için özür diledi, bağlı ortağı siber gangster ortak programından attı ve şifreleme anahtarlarını hastaneye teslim etti. Aşağıdaki metin sızıntı sayfasında bulunabilir: “Sikkids.ca'ya yapılan saldırı için içtenlikle özür dileriz ve şifre çözücüyü ücretsiz olarak iade ediyoruz. Bu hastaneye saldıran üye, kurallarımızı çiğnedi, engellendi ve artık ortaklık programımızda yer almıyor."
Kırmızı./sel