Лісабонський порт є частиною важливої інфраструктури Португалії. Тепер стало відомо, що Lockbit зламав системи контролю порту і тепер вимагає викуп у розмірі 1,5 мільйона доларів.
Ще на Різдво група програм-вимагачів LockBit здійснила кібератаку на Адміністрацію порту Лісабона (APL), третій за величиною порт Португалії. За словами уряду Португалії, порт є частиною критичної інфраструктури Португалії. Хоча порт Лісабона є лише третім за величиною в країні, він є одним із найважливіших портів Європи завдяки своєму стратегічному розташуванню та обслуговуванню вантажних, контейнерних і круїзних суден.
Успішний злом – порт все ще працює
Сайт компанії APL наразі недоступний. Однак через місцеві ЗМІ надійшло коротке повідомлення від APL. У ньому оператор запевнив, що хоча один став жертвою атаки, робота порту не постраждає настільки сильно, що його доведеться закрити.
Оператор APL нічого більше не повідомляв про атаку LockBit, але зрозуміло, що це атака за допомогою програми-вимагача. Уривки даних з APL можна знайти на сторінці витоку Lockbit. Там можна побачити скріншоти документів. LockBit каже, що це фінансові звіти, аудити, бюджети, контракти, інформація про вантажі, суднові журнали та дані екіпажу. Також слід включити документацію щодо порту та різне листування електронною поштою. Скріншоти можна побачити на сторінці витоку, але їх автентичність, звичайно, відкрита.
Класичний зворотний відлік на сторінці витоку вказує на те, що LockBit планує опублікувати дані 18 січня 2023 року, якщо не буде сплачено. Як завжди, шантажовані компанії також мають можливість продовжити зворотний відлік на 1.000 години за 24 доларів.
LockBit шантажист із совістю?
Майже одночасно з атакою на порт Лісабона інша група атакувала дитячу лікарню в Торонто, Канада, використовуючи програмне забезпечення-вимагач LockBit. Як так званий афілійований партнер, група використовувала програми-вимагачі та інфраструктуру від LockBit. Для цього менші групи віддають певну суму LockBit. Але навіть з цією партнерською програмою для кібер-гангстерів, здається, є якась згода. Ймовірно, там зазначено, що певні установи не можна атакувати. У тому числі й дитячі лікарні.
Дитяча лікарня отримує безкоштовну допомогу з розшифровки
LockBit вибачився за атаку, вигнав афілійованого партнера з партнерської програми Cybergangster і передав ключі шифрування до лікарні. На сторінці витоку можна знайти наступний текст: «Ми щиро вибачаємося за атаку на sikkids.ca і повертаємо дешифратор безкоштовно. Філіал, який атакував цю лікарню, порушив наші правила, його заблоковано та більше не входить до нашої партнерської програми».
Ред./сел