クリスマスの日に、ポルトガルで 3 番目に大きな港であるリスボン港管理局 (APL) を襲ったサイバー攻撃が、LockBit ランサムウェア ギャングによって報告されました。
リスボン港は、ポルトガルの首都の重要なインフラストラクチャの一部であり、その戦略的な位置により、ヨーロッパで最もアクセスの多い港の 1 つであり、コンテナ船、クルーズ船、および遊覧船にサービスを提供しています。
月曜日に地元のメディアと共有された会社の声明によると、サイバー攻撃は港の運営に影響を与えませんでした。
「この種の発生に対して提供されたすべての安全プロトコルと対応措置は迅速に開始され、状況は国家サイバーセキュリティセンターと司法警察によって監視されていました」と、ポルトガルの全国紙Publicoに共有された発表は述べています.
「リスボン港管理局(APL)は、システムとそれぞれのデータのセキュリティを保証するために、すべての権限のあるエンティティと永続的かつ緊密に協力しています」と、出版物の声明を読みます。
これを書いている時点では、港の公式ウェブサイト「portodelisboa.pt」はオフラインのままです。
LockBit によるデータ漏洩の脅威
APL は発表でサイバー攻撃の性質を明らかにしていませんでしたが、LockBit ランサムウェア グループは昨日、この組織を恐喝サイトに追加したため、攻撃が行われたと主張しています。
ランサムウェア ギャングは、財務報告、監査、予算、契約、貨物情報、船のログ、乗組員の詳細、顧客の PII (個人を特定できる情報)、港の文書、電子メールのやり取りなどを盗んだと主張しています。
このグループは、盗まれたデータのサンプルを既に公開していますが、それらの正当性を検証することはできませんでした。
LockBit は、支払い要求が満たされない場合、2022 年 1 月 18 日のコンピューター侵入中に盗んだすべてのファイルを公開すると脅迫しています。
上の画像に見られるように、脅威アクターは身代金を 1,500,000 ドルに設定し、1,000 ドルを支払うことでデータの公開を 24 時間遅らせる可能性も与えています。
興味深いことに、LockBit は、データにすぐに独占的にアクセスしたい人に、同じ金額でデータを販売することを提案しています。
LockBit ギャングは現在、悪名高い RaaS (サービスとしてのランサムウェア) プロジェクトを強化する暗号化ツールの 3 番目のバージョンにあり、今年最も多作なギャングの 1 つです。
LockBit による最近のもう 1 つの注目すべき攻撃は、 2022 年 11 月にランサムウェア ギャングの Tor サイトに上場した多国籍自動車大手の Continental を標的にしました。
今週、日本のメディアは、日本の警察のサイバー犯罪部門が、LockBit 3.0 攻撃を受けて、少なくとも 3 つの国内企業が無料でシステムを復元するのを支援したという噂を広めました。
Comments