Lockbit hævder at stå bag et cyberangreb, der ramte Port of Lisbon Administration (APL), den tredjestørste havn i Portugal, juledag.
Lissabon Havn er en del af den kritiske infrastruktur i Portugals hovedstad, der er en af de mest anvendte havne i Europa på grund af sin strategiske beliggenhed. Havnen betjener både containerskibe, krydstogtskibe og lystfartøjer.
Ifølge en erklæring fra avisen Publico, der blev delt med lokale medier mandag, påvirkede cyberangrebet ikke havnens drift.
“Alle sikkerhedsprotokoller og reaktionsforanstaltninger, der blev fastsat for denne type hændelser, blev hurtigt aktiveret, og situationen blev overvåget af det nationale cybersikkerhedscenter og retspolitiet,”
Det skriver avisen Publico
“Port of Lisbon Administration (APL) arbejder permanent og tæt sammen med alle kompetente enheder for at garantere sikkerheden af systemerne og de respektive data,” lyder erklæringen i avisen.
I skrivende stund forbliver havnens officielle hjemmeside på “portodelisboa.pt” offline.
LockBit truer med at udgive alle data frit, men sælger allerede nu nogle af disse data
APL afslørede ikke arten af cyberangrebet i meddelelsen, men LockBit ransomware-gruppen tilføjede organisationen til sit afpresningssted i går og hævdede dermed angrebet.
Ransomware-banden hævder at have stjålet økonomiske rapporter, revisioner, budgetter, kontrakter, lastoplysninger, skibslogfiler, besætningsoplysninger, kunde-PII (personligt identificerbare oplysninger), havnedokumentation, e-mail-korrespondance og mere.
Gruppen har allerede offentliggjort prøver af de stjålne data på Darknet. LockBit truer med at offentliggøre alle filer, de stjal under computerens indtrængen den 18. januar 2022, hvis deres betalingskrav ikke opfyldes.
Lockbit trusselsaktøren har sat løsesummen til $ 1,500,000 og giver også mulighed for at forsinke offentliggørelsen af dataene med 24 timer ved at betale $ 1,000.
Interessant nok tilbyder LockBit at sælge dataene for det samme beløb til alle, der ønsker at få adgang til dem med det samme, men sådan er det ofte i disse Ransomware situationer.
Lockbit banden har udvidet sin Kryptering og faciliteterne i RAAS
LockBit-banden er i øjeblikket på den tredje version af deres krypteringsalgoritme og de driver det berygtede RaaS -projekt (ransomware as a service) og en af de mest produktive bander i år.
Et andet bemærkelsesværdigt nyligt angreb fra LockBit målrettede Continental, den multinationale bilgigant, der blev opført på ransomware-bandens Tor-websted i november 2022.
I denne uge cirkulerede japanske medier rygter om, at cyberkriminalitetsafdelingen i Japans politi hjalp mindst tre indenlandske virksomheder med at gendanne deres systemer gratis efter LockBit 3.0-angreb.
Kilde: Dagbladsavisen Publico.
Foto: portodelisboa.pt