Aguas de Porto, empresa municipal de servicios públicos encargada de la gestión del ciclo completo del agua en Portugal, ha sufrido un ataque de ransomware que habría resultado en una filtración de datos.
El conocido grupo LockBit se ha atribuído la autoría del incidente y amenaza con hacer pública la información que ha obtenido.
En su sitio de filtraciones de la dark web han incluido a la compañía de aguas dentro de su lista de víctimas, dándole de fecha límite hasta el próximo 7 de marzo para que pague el rescate.
Los delincuentes todavía deben publicar muestras de la información robada para demostrar que no se trata de un farol y que en realidad han realizado un acceso no autorizado, según se hace eco Security Affairs.
Por ahora, falta conocer la cantidad y el tipo de datos robados por la pandilla de cibermalos.
Otros ataques a Portugal
En realidad la compañía lusa dio a conocer la brecha de seguridad el pasado 30 de enero. Entonces señaló que un ciberataque había impactado en algunos de sus servicios, aunque no afectó al suministro de agua y saneamiento.
“Debido al incidente, algunos servicios de atención al cliente sufrieron limitaciones. En ese sentido, todos los clientes que en las últimas 72 horas hayan presentado solicitudes de información, solicitudes de servicio, reclamos, entre otros, deberán comunicarse con la empresa municipal”, podía leerse en un comunicado de la empresa.
El Centro Nacional de Ciberseguridad de Portugal y la Policía Judicial se encuentran investigando la brecha de seguridad.
Lo cierto es que no es único ataque que LockBit ha dirigido contra Portugal y sus infraestructuras críticas en los últimos meses. En diciembre los actores de amenazas también atentaron digitalmente contra el Puerto de Lisboa.