O grupo ransomware bit de bloqueio quase pergunte 1,5 milhões de euros para devolver informação crítica da administração do Porto de Lisboa. Os dados foram criptografados há cerca de duas semanas.

Entre as informações criptografadas estão dados que incluem informações de funcionários e clientes, relatórios financeiros, contratos e correspondência por e-mail, entre outros, e eles estabeleceram um limite para 18 de janeiro.

Ransomware é um tipo de vírus que torna as informações inacessíveis para exigir um resgate em troca. Seu nome é a sigla de “programa de resgate de dados”: resgate em inglês significa resgate, e ware é um atalho da conhecida palavra software: um programa ransomware. Ransomware é um subtipo de malware, um acrônimo para “software malicioso”.

A imprensa local em Portugal acrescentou que os cibercriminosos ameaçaram divulgar a documentação extraída no caso em que não receba o pagamento.

A administração do porto de Lisboa (principal terminal marítimo de Portugal) reconheceu recentemente em comunicado de imprensa ter sido vítima de um ataque informático no dia 25 de dezembro e que os protocolos de segurança foram “rapidamente” ativados, “tendo assegurado o funcionamento da atividade”.

A entidade adiantou que o caso conta com o apoio do Centro Nacional de Cibersegurança e da Polícia Judiciária Portuguesa “para garantir a segurança dos sistemas e seus dados”.

No entanto, reconheceu que nos próximos dias poderão surgir algumas limitações de serviço.

Não é a primeira vez que o país enfrenta problemas relacionados ao cibercrime. Portugal registou em 2022 ataques informáticos contra diferentes instituições, como a Vodafone Portugal, a companhia aérea TAP, o grupo Impresa, o Ministério dos Negócios Estrangeiros, a agência noticiosa Lusa e a empresa MC da multinacional portuguesa Sonae, entre outras.

Lockbit, um dos maiores grupos

Lockbit é uma das maiores gangues de cibercrimes do mundo. Suas vítimas locais incluem o Osde Prepaid, que viu uma grande quantidade de informações vazadas de pacientes, e o Ingenio Ledesma. Em todo o mundo, eles conseguiram acessar os sistemas de quase 200 vítimas, desde companhias aéreas, automotivas e mineradoras até a mídia, hotelaria e empresas de transporte.

Seu motivo é puramente econômico: “Quanto maior a receita da empresa, melhor. Nenhum fator decisivo [para encritptar]Se há um objetivo, você tem que trabalhar nele. A localização do alvo não importa, atacamos qualquer um em nossa linha de visão”, disse um de seus membros em entrevista à empresa de segurança Flashpoint.

Para entender o modelo sob o qual a Lockbit opera, deve-se levar em consideração que eles possuem afiliados, em um sistema chamado RaaS: Ransomware As a Service.

“As gangues que possuem essa modalidade colocam à venda seu código malicioso. Isso geralmente passa pela dark web: eles vendem seu programa de criptografia lá e procuram alguém para implantá-lo. O parceiro ou afiliado pode ser um funcionário da empresa atacada, ou alguém que comprou o serviço para repassar para a vítima, pois tem acesso privilegiado”, Arturo Torres, estrategista de inteligência de contra-ataque de ameaças do FortiGuard Labs para a América Latina e o Caribe, descrito para Clarin. .

O porto de Lisboa tem sido vítima deste tipo de cibercriminalidade.

também olhe