Portekiz’in üçüncü büyük limanı olan Lizbon Limanı İdaresi’ne (APL) Noel günü bir siber saldırı LockBit fidye yazılımı çetesi tarafından üstlenildi.
Lizbon Limanı, stratejik konumu nedeniyle Avrupa’nın en çok erişilen limanlarından biri olan ve konteyner gemilerine, yolcu gemilerine ve gezi teknelerine hizmet veren Portekiz’in başkentindeki kritik altyapının bir parçasıdır.
Pazartesi günü yerel medya kuruluşlarıyla paylaşılan bir şirket açıklamasına göre, siber saldırı limanın operasyonlarını etkilemedi.
Portekiz ulusal gazetesi Publico ile paylaşılan duyuruda, “Bu tür olaylar için sağlanan tüm güvenlik protokolleri ve müdahale önlemleri hızla etkinleştirildi, durum Ulusal Siber Güvenlik Merkezi ve Adli Polis tarafından izleniyor.”
Yayın için yapılan açıklamada, “Lizbon Limanı İdaresi (APL), sistemlerin ve ilgili verilerin güvenliğini garanti etmek için tüm yetkili kuruluşlarla sürekli ve yakın bir şekilde çalışmaktadır.”
Bu yazının yazıldığı sırada, limanın “portodelisboa.pt” adresindeki resmi web sitesi çevrimdışı durumda.
LockBit veri sızıntısı tehdidinde bulunuyor
APL yaptığı duyuruda siber saldırının niteliğini açıklamadı, ancak LockBit fidye yazılımı grubu dün örgütü şantaj sitesine ekleyerek saldırıyı üstlendi.
Fidye yazılımı çetesi mali raporları, denetimleri, bütçeleri, sözleşmeleri, kargo bilgilerini, gemi günlüklerini, mürettebat ayrıntılarını, müşteri PII’sini (kişisel olarak tanımlanabilir bilgileri), liman belgelerini, e-posta yazışmalarını ve daha fazlasını çaldığını iddia ediyor.
Grup, çalınan verilerin örneklerini zaten yayınladı, ancak BleepingComputer bunların meşruiyetini doğrulayamadı.
LockBit, ödeme talepleri karşılanmadığı takdirde 18 Ocak 2022’deki bilgisayar saldırısı sırasında çaldıkları tüm dosyaları yayınlamakla tehdit ediyor.
Yukarıdaki görselde görüldüğü gibi tehdit aktörü fidyeyi 1.500.000$ olarak belirledi ve ayrıca 1.000$ ödeyerek verilerin yayınlanmasını 24 saat geciktirme imkanı veriyor.
İlginç bir şekilde LockBit, verileri onlara hemen ve özel olarak erişmek isteyen herkese aynı miktarda satmayı teklif ediyor.
LockBit çetesi şu anda kötü şöhretli RaaS (hizmet olarak fidye yazılımı) projesine güç veren şifreleyicilerinin üçüncü versiyonunda ve bu yılın en üretken çetelerinden biri.
LockBit’in yakın tarihli bir diğer kayda değer saldırısı, Kasım 2022’de fidye yazılımı çetesinin Tor sitesinde listelenen çok uluslu otomotiv devi Continental’i hedef aldı.
Bu hafta, Japon medyası, Japonya polisinin siber suçlar departmanının LockBit 3.0 saldırılarının ardından en az üç yerel şirketin sistemlerini ücretsiz olarak geri yüklemesine yardım ettiğine dair söylentileri dolaştırdı.