LockBit ransomware เคลมว่าเข้าโจมตีท่าเรือของ Lisbon ในประเทศโปรตุเกสได้สำเร็จ

การโจมตีทางไซเบอร์ไปยัง Port of Lisbon Administration (APL) ที่เป็นท่าเรือใหญ่อันดับสามของโปรตุเกส เกิดขึ้นเมื่อคริสมาสต์ที่ผ่านมา ซึ่งผลงานเป็นของกลุ่ม LockBit ransomware ท่าเรือของ Lisbon นั้นถือเป็นส่วนนึงของโครงสร้างที่สำคัญต่อโปรตุเกส และถือเป็นท่าเรือที่มีการเข้าถึงของเรือใหญ่อันดับต้นๆ ของยุโรป เนื่องจากเป็นพื้นที่ยุทธศาสตร์สำคัญต่อการเดินเรือ และส่งของ จากการรายงานของบริษัทที่แชร์ออกมาให้สื่อในประเทศได้รับทราบเกี่ยวกับการโดนโจมตีเมื่อวันจันทร์ที่ผ่านมาบอกว่า การโจมตีทางไซเบอร์นั้นไม่ได้ส่งผลกระทบต่อการเดินเรือของท่าเรือแต่อย่างใด แต่ตัวเว็บไซต์ทางการของท่าเรือ “portodelisbos.pt” ยังคง offline อยู่

APL ยังไม่ได้เปิดเผยว่าการโจมตีทางไซเบอร์ที่เกิดขึ้นนั้นเข้ามาทางไหนในการประกาศต่อสื่อครั้งล่าสุด แต่ทาง LockBit ransomware ได้เพิ่มเหยื่อลงบนเว็บไซต์ของตัวเองเมื่อวานนี้ ดังนั้นก็เหมือนบอกไปในตัวว่า APL โดน ransomware เล่นงาน ทางกลุ่ม ransomware เคลมว่าได้ของมูล financial report, audits, budgets, contracts, cargo information, ship logs, crew details, customer PII (personally identifiable information), port documentation, email correspondence และอื่นๆ อีกมากมาย ทางกลุ่มได้ปล่อยตัวอย่างข้อมูลที่ขโมยมาลงสู่เว็บแล้ว แต่ทาง BleepingComputer ยังไม่สามารถยืนยันได้ว่าข้อมูลตัวอย่างนั้นเป็นของจริงไหม ทางกลุ่มผู้โจมตีได้เรียกเงินค่าไถ่จำนวน 1,500,000 ดอลลาร์ และยังสามารถของการเลื่อนการเผยแพร่ข้อมูลออกไป 24 ชั่วโมงโดยจ่ายเงิน 1,000 ดอลลาร์ ได้ด้วย ที่น่าสนใจคือ LockBit เสนอขายข้อมูลในจำนวนที่เท่ากันให้กับใครก็ตามที่ต้องการเข้าถึง และแบบ exclusive ในปัจจุบัน LockBit อยู่ในเวอร์ชั่นที่ 3 และเป็นเวอร์ชั่นที่ให้บริการแบบ RaaS (ransomware as a service) รวมถึงเป็นกลุ่มที่ประสบความสำเร็จในการโจมตีมากที่สุดในปี 2022