Tecnologia

Cibercriminosos anunciam publicação de dados do Porto de Lisboa

18 janeiro 2023 16:32

dado ruvic/reuters

Cibercriminosos pediam 1,49 milhões de euros para não divulgar dados. Na Dark Web, surgem algumas amostras de documentos relativos a contratos, operações e profissionais portuários. Caso já tinha sido encaminhado pelas autoridades

18 janeiro 2023 16:32

O grupo de cibercriminosos Lockbit anunciou esta quarta-feira a publicação dos dados obtidos durante um ataque lançado aos sistemas da Administração do Porto de Lisboa, no passado dia de Natal.

A alegada publicação dos dados foi levada a cabo na Dark Web, na sequência de pedido de resgate de 1,49 milhões de euros, que não terá sido pago.

Na página que mantém na Dark Web, o grupo de cibercriminosos garante ter acedido a relatórios financeiros, contratos, informação sobre as operações relacionadas com as embarcações que atracam ou zarpam na capital, bem como dados de tripulações e “toda a correspondência” eletrónica.

A Dark Web é uma área da Internet que não se encontra indexada pelos motores de pesquisa mais comuns, como o Google, e que exige um navegador específico para aceder a esta rede que tem vindo a ser aproveitada como abrigo de atividades ilegais.

O grupo Lockbit publicou 15 amostras que indiciam que, pelo menos, parte destes documentos terá sido realmente exfiltrada no ataque ocorrido do dia de Natal. Contudo, não é possível apurar se o repositório completo que os hackers dizem ter na sua posse realmente corresponde ao descrito.

A alegada publicação pretende cumprir a ameaça anunciada pelo grupo Lockbit aquando do ataque. Nessa ocasião, os cibercriminosos fixaram 18 de janeiro como prazo para o pagamento de 1,49 milhões de euros para não divulgarem os dados.

Na página dos cibercriminosos, é ainda possível apurar que também era possível descarregar ou destruir o alegado repositório de dados obtido durante o ataque mediante o pagamento de 1,49 milhões de euros ou atrasar a divulgação dos dados por um dia, após pagamento de 1000 euros.

Tendo em conta o anúncio de divulgação dos dados, tudo leva a crer que a Administração do Porto de Lisboa rejeitou pagar aos cibercriminosos – uma recusa que está em linha com as práticas recomendadas pelas autoridades e que evita alimentar o cibercrime com financiamento das vítimas dos ataques.

O Expresso já entrou em contacto com a Administração do Porto de Lisboa e aguarda mais informações sobre este incidente.

Pouco depois de se saber do ataque, a Administração do Porto de Lisboa reiterou que a investida dos cibercriminosos não teve impacto na operações do dia-a-dia, e confirmou ter remetido a investigação para a Polícia Judiciária e o Centro Nacional de Cibersegurança.

O grupo Lockbit surgiu em 2019, depois de uma reformulação de um grupo anterior que era conhecido como ABCD. É especialmente conhecido pelos ataques de ransomware, que bloqueiam computadores infetados com códigos maliciosos e exigem o pagamento de regastes para os libertar.

As marcas de cibersegurança referem o grupo Lockbit como um dos mais prolíficos dos ciberataques durante 2022. Desconhece-se a origem dos mentores deste cibergangue. O facto de o grupo não lançar ataques contra países que fazem parte da Federação Russa ou das antigas repúblicas soviéticas leva a crer que haverá uma relação geográfica ou estratégica com estes países. A este dado junta-se ainda a recente detenção de um cidadão com dupla cidadania canadiana e russa, por suspeita de colaborar com o Lockbit.