Um ciberataque que atingiu a Administração do Porto de Lisboa (APL), o terceiro maior porto de Portugal, no dia de Natal foi reivindicado pelo gangue de ransomware LockBit. O Porto de Lisboa faz parte da infraestrutura crítica da capital portuguesa, sendo um dos portos com mais movimento da Europa, devido à sua localização estratégica, e ao serviço de navios porta-contentores, navios de cruzeiro e embarcações de recreio. De acordo com um comunicado da empresa partilhado com os meios de comunicação na segunda-feira, o ciberataque não teve impacto nas operações do porto.
Já se sabe quem foi o autor do ataque ao porto de Lisboa
A APL não revelou a natureza do ciberataque, mas o grupo de ransomware LockBit acrescentou a organização ao seu site de extorsão ontem, alegando assim o ataque.
O gangue alega ter roubado relatórios financeiros, auditorias, orçamentos, contratos, informações de carga, registos de navios, detalhes da tripulação, PII do cliente (informações pessoalmente identificáveis), documentação portuária, correspondência de e-mail, entre outras.
O grupo já publicou amostras dos dados roubados, mas até agora o site especialista em segurança, BleepingComputer, não pôde verificar a sua legitimidade.
O LockBit ameaça publicar todos os ficheiros que roubaram durante a intrusão no dia 18 de janeiro de 2022, se as suas exigências de pagamento não forem satisfeitas.
Como se pode ver na imagem acima, fixaram o valor do resgate em $1.500.000 e também dá a possibilidade de atrasar a publicação dos dados em 24 horas pagando $1.000.
Curiosamente, o LockBit oferece-se para vender os dados pela mesma quantia a quem pretenda aceder aos mesmos de imediato e exclusivamente..
Outro ataque recente notável do LockBit teve como alvo a Continental, a multinacional de automóveis, que foi listada no site tor desta organização em novembro de 2022.
Entretanto esta semana, os meios de comunicação japoneses divulgaram rumores de que o departamento de cibercrime da polícia japonesa ajudou pelo menos três empresas domésticas a restaurar os seus sistemas gratuitamente após os ataques do LockBit 3.0.