El Puerto de Lisboa ha desconectado sus servicios online después de haber sufrido un ataque de ransomware justo el día de Navidad.
El incidente no ha afectado a su capacidad operativa, pero los usuarios siguen sin poder acceder a su página web principal ni ha registrado actividad desde el ataque.
Tras unos días el grupo LockBit, vinculado a Rusia, ha reclamado la autoría del ataque del rescate. La peligrosa pandilla de ransomware ha fijado como el próximo 18 de enero como fecha límite para obtener el pago. Piden casi 1,5 millones de dolares para descargar o eliminar los datos conseguidos en su intrusión no autorizada.
LockBit añadió el puerto a su sitio web de fugas de la dark web, donde suele anunciar sus capturas. Amenazan con hacer públicos los datos que han robados si la institución no responde a su petición económica.
Según la publicación del grupo de ransomware, los datos que han obtenido incluyen informes financieros, auditorías de empresas, presupuestos, contratos, carga, registros de barcos, información sobre miembros de la tripulación, datos personales de clientes y documentación portuaria, entre otros elementos vitales del Puerto de Lisboa.
La víctima ha desplegado los protocolos de seguridad para mitigar el ataque. Además, está colaborando con el Centro Nacional de Ciberseguridad y la Policía Judicial que se encuentran monitorizando la situación.
La administración del puerto también está trabajando con las autoridades competentes para minimizar los daños y proteger los sistemas, la seguridad y los datos del puerto, según se hace eco Information Security Buzz.
Un lugar estratégico
El Puerto de Lisboa es el más destacado y activo de Portugal, así como un importante centro de transporte. Recibe más de 3.500 barcos al año y manipula 13,2 millones de toneladas de carga y 555.000 TEU.
Es un punto neurálgico para la economía de la capital lusa, sirviendo a lo sectores manufacturero, industrial y rústico.
LockBit no ha perdido el tiempo durante 2022. El grupo ha tenido más de 1.200 víctimas en este ejercicio, convirtiéndose en la pandilla de ransomware más exitosa del año.