LockBit 勒索软件团伙声称在圣诞节那天对葡萄牙第三大港口里斯本港 (APL) 发动了网络攻击。
里斯本港是葡萄牙首都关键基础设施的一部分,由于其战略位置,它是欧洲访问量最大的港口之一,并为集装箱船、游轮和游艇提供服务。
根据周一与当地媒体分享的公司声明,网络攻击并未影响港口的运营。
与葡萄牙国家报纸Publico分享的公告称:“为此类事件提供的所有安全协议和响应措施都已迅速启动,情况由国家网络安全中心和司法警察监控 。 ”
“里斯本港管理局 (APL) 正在与所有主管实体长期密切合作,以保证系统和相应数据的安全,”该出版物的声明中写道。
在撰写本文时,该港口的官方网站“portodelisboa.pt”仍处于离线状态。
LockBit 威胁数据泄露
APL 没有在公告中透露网络攻击的性质,但 LockBit 勒索软件组织昨天将该组织添加到其勒索网站,从而声称对此次攻击负责。
勒索软件团伙声称窃取了财务报告、审计、预算、合同、货物信息、船舶日志、船员详细信息、客户 PII(个人身份信息)、港口文件、电子邮件通信等。
该组织已经发布了被盗数据的样本,但 BleepingComputer 无法验证其合法性。
如果不满足他们的付款要求,LockBit 威胁要公布他们在 2022 年 1 月 18 日计算机入侵期间窃取的所有文件。
如上图所示,威胁行为者将赎金设置为 1,500,000 美元,并且还可以通过支付 1,000 美元将数据发布延迟 24 小时。
有趣的是,LockBit 提出以相同的价格将数据出售给任何希望立即且排他性地访问它们的人。
LockBit 团伙目前使用的是他们的加密器的第三个版本,该版本为臭名昭著的 RaaS(勒索软件即服务)项目提供支持,并且是今年最多产的团伙之一。
LockBit 最近发起的另一次值得注意的攻击是针对跨国汽车巨头大陆集团的,该公司于 2022 年 11 月被列在勒索软件团伙的 Tor 网站上。
本周,日本媒体流传谣言称,日本警方的网络犯罪部门在 LockBit 3.0 攻击后帮助至少 3 家国内公司免费恢复了系统。
如若转载,请注明出处:https://www.ozabc.com/un/533954.html