欧洲最繁忙的港口之一里斯本港正遭受网络攻击,有报道称,犯罪分子威胁称,除非他们的赎金要求得到满足,否则将公布机密的港口财务信息。葡萄牙报纸《Publico》援引港务局的一份声明,证实该港口在圣诞节遭到袭击,但表示港口仍能继续运营。
“针对这类事件计划的所有安全协议和响应措施都迅速启动,”Publico援引的声明称。“里斯本港口管理局正在与所有主管当局长期密切合作,以确保系统和相关数据的安全。”
报告显示,网络攻击于12月25日启动,摧毁了港口的网站和内部计算机系统。该网站在四天后仍处于离线状态。
LockBit声称对圣诞节当天里斯本港的网络攻击负责。
网络分析人士报告称,这次攻击使用了一种广泛使用的名为LockBit的恶意软件程序。行凶者在“暗网”上发布声明,要求150万美元的赎金,并将1月18日定为支付的最后期限。
根据他们发布的帖子,他们成功地从港务局获取了大量机密数据。他们声称拥有财务报告、公司审计、预算、合同、货物舱单、船舶日志、船员信息、客户个人数据和港口文件,以及其他重要的里斯本港口信息。
安全分析师报告称,LockBit是2022年最广泛、最具问题的勒索软件团伙之一。据估计,在2022年发布的所有网络攻击声明中,有三分之一是黑客所为,涉及全球1200多家组织。从2022年早些时候的欧洲石油码头,到本月早些时候加州财政部发现的一次漏洞,这些攻击都与它们有关。该组织声称窃取了76tb的数据,从财务数据到法庭记录。加州紧急服务办公室后来证实,州和联邦当局发现了一次危险的“入侵”,但没有提供细节。
里斯本港每年有3500多艘船只停靠,处理超过1340万吨货物,据报道,尽管遭受了网络攻击,但本周港口运营仍在正常运行。