網路攻擊威脅葡萄牙里斯本港數據發布
20230103 台灣新生報航運版
【記者周家仰/綜合報導】根據英國航運相關網站表示,葡萄牙里斯本港務局(Lisbon ransomware attack Port Authority of Lisbon)正持續遭受網路勒索軟體攻擊,影響數據發布。
消息指出,歐洲最繁忙港口之一葡萄牙里斯本港(Lisbon)正遭受網路攻擊,不法分子威脅要洩露港口財務訊息的機密,除非能滿足他們所提出的贖金。葡萄牙媒體Publico引述里斯本港務局一份聲明顯示,證實該港在聖誕節當天遭到網路攻擊,但表示仍能持續營運。
據悉,里斯本港因為這起網路攻擊事件,所有安全防範相關措施短時間內都被迅速啟動。里斯本港管理局一直以來與所有該港的主管機關密切合作,以確保系統與相關數據的安全。
這項報告顯示,這起網路攻擊事件是在十二月廿五日發起,直接衝擊該港的網站與內部計算機系統。該網站在四天後仍處於離線狀態。網路分析師報告顯示,這起網路攻擊是使用一種廣泛傳播名為「LockBit」的惡意軟件所發動的。不法份子在暗網上發布聲明,要求支付一百五十萬美元贖金,並將支付期限定在今(二○二三)年一月十八日。
按照不法份子的說詞,他們成功從里斯本港務局獲取廣泛的機密數據,包括港口的財務報告、公司審計、預算、合約、貨物清單、船舶日誌、船員訊息、客戶個人數據與港口文件及其他重要的里斯本港相關訊息。
里斯本港的安全分析師表示,LockBit是二○二二年分布最廣、問題最嚴重的勒索軟體之一,在二○二二年全球一千二百多個組織所遭受網路攻擊索賠案件中,有三分之一是他們發起。從二○二二年初的歐洲石油碼頭到去年十二月,美國加州財政部發現一次漏洞,它們都受到類似的網路攻擊。該組織聲稱,竊取七十六TB的數據,從財務數據到法庭紀錄,加州緊急服務辦公室後來在沒有提供細節的情況下證實,州與聯邦政府都發現一次危險的網路入侵。
報告顯示,葡萄牙的里斯本港每年有超過三千五百艘船舶停靠,處理超過一千三百四十萬噸貨物,儘管受到網路攻擊,但本週港口業務仍在運作。