Le port de Lisbonne victime d’un rançongiciel
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Des affiliés de LockBit ont demandé une rançon de 1,5 million de dollars pour ne pas divulguer d’informations sensibles
L’autorité portuaire a confirmé avoir été victime d’un rançongiciel, le 25 décembre 2022. L’attaque a paralysé les SI internes du port, ainsi que son site Internet, resté inaccessible pendant quatre jours. Les capacités opérationnelles du port n’auraient pas été affectées par la cyberattaque.
Elle a aussi précisé que « tous les protocoles de sécurité et les mesures d’intervention prévus pour ce type d’événement ont été rapidement activés ». Selon des experts cyber, l’attaque porte la marque du rançongiciel LockBit.
Les auteurs de l’attaque ont d’ailleurs publié une demande de rançon de 1,5 million de dollars sur le dark web. Ils laissent à l’autorité portuaire jusqu’au 18 janvier 2023 pour payer, avant de rendre publiques des données sensibles dérobées.
Selon les affiliés de LockBit, ces données comprennent notamment des rapports financiers, des audits d’entreprise, des budgets, des contrats, des déclarations de cargaison, des journaux de bord, des informations sur les membres d’équipage, des données personnelles de clients et de la documentation portuaire.