Noel Günü'nde Portekiz'in üçüncü en büyük limanı olan Lizbon İdaresi Limanı'na (APL) vuran bir siber saldırı, Lockbit Fidye yazılımı çetesi tarafından talep edildi.
Lizbon Limanı, stratejik konumu ve konteyner gemileri, seyir gemileri ve zevk el sanatları nedeniyle Avrupa'nın en erişilen limanlarından biri olan Portekiz'in başkentindeki kritik altyapının bir parçasıdır.
Pazartesi günü yerel medya kuruluşlarıyla paylaşılan bir şirket açıklamasına göre, siber saldırı limanın faaliyetlerini etkilemedi.
Portekiz Ulusal Gazetesi Publico ile paylaşılan duyuru, "Bu tür bir olay için sağlanan tüm güvenlik protokolleri ve yanıt önlemleri hızla etkinleştirildi, durum Ulusal Siber Güvenlik Merkezi ve Yargı Polisi tarafından izlendi."
Yayın ifadesini, "Lizbon İdaresi Limanı (APL), sistemlerin ve ilgili verilerin güvenliğini garanti etmek için tüm yetkili kuruluşlarla kalıcı ve yakın çalışıyor."
Yazma sırasında, limanın "portodelisboa.pt" adresindeki resmi web sitesi çevrimdışı kalır.
APL, duyurudaki siber saldırının doğasını açıklamadı, ancak Lockbit Fidye Yazılımı Grubu, organizasyonu dün gasp sitesine ekledi ve böylece saldırıyı talep etti.
Fidye yazılımı çetesi, finansal raporlar, denetimler, bütçeler, sözleşmeler, kargo bilgileri, gemi günlükleri, mürettebat ayrıntıları, müşteri PII (kişisel olarak tanımlanabilir bilgiler), bağlantı noktası belgeleri, e -posta yazışmaları ve daha fazlasını çaldığını iddia ediyor.
Grup zaten çalınan verilerin örneklerini yayınladı, ancak BleepingComputer meşruiyetlerini doğrulayamadı.
Lockbit, ödeme talepleri karşılanmazsa, 18 Ocak 2022'de bilgisayar girişi sırasında çaldıkları tüm dosyaları yayınlamakla tehdit eder.
Yukarıdaki resimde görüldüğü gibi, tehdit oyuncusu fidye 1.500.000 dolara çıkardı ve ayrıca 1.000 dolar ödeyerek verilerin yayınlanmasını 24 saat geciktirme imkanı sunuyor.
İlginç bir şekilde, Lockbit aynı miktarda verileri hemen ve münhasıran erişmek isteyen herkese satmayı teklif eder.
Lockbit çetesi şu anda şifrelemelerinin üçüncü versiyonunda, kötü şöhretli Raas (hizmet olarak fidye yazılımı) projesine ve bu yıl en üretken çetelerden birine güç veren.
Lockbit, Kasım 2022'de fidye yazılımı çetesinin TOR sitesinde listelenen çokuluslu otomotiv devi olan Continental'i hedef aldı.
Bu hafta Japon medyası, Japonya Polisi Siber Silin Departmanı'nın en az üç yerli firmanın Lockbit 3.0 saldırılarını takiben sistemlerini ücretsiz olarak geri yüklemelerine yardımcı olduğu söylentilerini dolaştı.
Lockbit fidye yazılımı çetesi üçlü uzatma taktiği ile agresif olur
Kanada'da Tutuklanan Rus Lockbit Fidye Operatörü
Lockbit Affiliate, fidye yazılımını dağıtmak için Amadey Bot kötü amaçlı yazılımları kullanır
Lockbit Fidye Yazılımı İddiaları Kıta Otomotiv Devine Saldırı
Kanadalı madencilik firması fidye yazılımı saldırısından sonra değirmeni kapatıyor
Kaynak: Bleeping Computer