Cyberbezpieczeństwo
Cyberatak na lizboński port. Sprawcy żądają 1,5 mln dol. okupu
W Boże Narodzenie (25 grudnia 2022 r.) doszło do cyberataku na trzeci co do wielkości portugalski port – Port of Lisbon Administration (APL).
Administracja portu w oświadczeniu skierowanym do lokalnych mediów (m.in. Publico) wskazała, że „wszystkie protokoły bezpieczeństwa i reagowania na incydenty zostały natychmiast uruchomione". Sprawą zajęły się Narodowe Centrum Cyberbezpieczeństwa i policja.
Pomimo, że od cyberataku minęło już kilka dni, oficjalna witryna lizbońskiego portu wciąż pozostaje niedostępna dla użytkowników.
Czytaj też
Kradzież danych i okup
Do cyberoperacji przyznał się gang ransomware LockBit – podaje Bleeping Computer.
Jego członkowie twierdzą, że udało im się wykraść m.in. raporty finansowe, umowy, informacje o ładunku, dzienniki statków, dokumentację portową i e-maile.
W sieci udostępnili już rzekomo próbki pozyskanych plików. Gang grozi opublikowaniem całej bazy, jeśli ich żądania nie zostaną spełnione przez władze portu. Mowa o zapłaceniu okupu w wysokości 1,5 mln dol.
Czytaj też
Większa szansa zysku
Cel cyberprzestępców nie był przypadkowy. Lizboński port, który należy zaliczyć do infrastruktury krytycznej, odgrywa dużą rolę w europejskim transporcie morskim ze względu na swoje strategiczne położenie. Obsługuje m.in. kontenerowce międzykontynentalne i statki wycieczkowe.
Ze względu na znaczenie obiektu członkowie gangu liczą na to, że jego władze zdecydują się na spełnienie żądań, aby jak najszybciej przywrócić pełną sprawność infrastruktury. Tego typu szantaż jest popularnym zjawiskiem w podmiotach, działających w sektorach o strategicznym znaczeniu.
Ryzyko dotyczące ransomware dotyczy nie tylko portów (jak w tym przypadku), ale również obiektów i firm z sektora energetyki, szpitali i innych instytucji ochrony zdrowia czy administracji publicznej. Nie bez powodu pojawiło się powiedzenie, że „ransomware to plaga naszych czasów”.
Czytaj też
Świat jednoczy się
W celu podjęcia skuteczniejszej walki z tym zjawiskiem powstanie globalna grupa zadaniowa ds. zwalczania oprogramowania ransomware. Jak informowaliśmy, jest szansa, że w ciągu najbliższych tygodni rozpocznie swoją działalność.
Jej utworzenie to pokłosie szczytu Counter Ransomware Initiative, który na przełomie października i listopada 2022 r. odbył się w Waszyngtonie. W gronie 37 państw współtworzących inicjatywę znajduje się również Polska, która stała się członkiem grupy w 2021 roku.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].