O grupo responsável pelo ataque informático ao Porto de Lisboa, no passado dia 25 de dezembro, estará a solicitar um resgate de cerca de 1,4 milhões de euros, para não divulgar os dados aos quais conseguiu aceder. Dá um prazo até 18 de janeiro para receber o pagamento, ou divulgar informação que pode comprometer as operações de um dos maiores portos nacionais.

No dia a seguir ao evento, a administração do Porto de Lisboa emitiu um comunicado, dando nota do ataque e garantindo que foram "rapidamente ativados todos os protocolos de segurança e medidas de resposta previstas para este tipo de ocorrências". Na mesma nota assegurava-se que as operações não tinham sido comprometidas.

Dados agora divulgados pelo grupo responsável pelo ataque na Dark Web, que se autointitula Lockbit, parecem afinal indicar que as consequências do incidente ainda podem tornar-se graves.

Nas nossas mãos estão todos os relatórios financeiros, auditorias, orçamentos. Contratos, informações sobre cargas. Registos dos navios e informação de todas as tripulações. Dados pessoais dos clientes. Toda a documentação do porto. Toda a correspondência eletrónica. Todos os contratos. E muito mais. Os dados completos serão publicados caso não nos contactem”. O texto está no pedido de resgate lançado pelo grupo e divulgado pela CNN, que também avança a notícia. Para provar a veracidade da ameaça foram divulgadas algumas amostras da informação recolhida durante o ataque.

Pedido de resgate - Porto de Lisboa
créditos: Lockbit Darkweb / CNN

No mesmo anúncio é possível ver que o pedido de resgate pode ser satisfeito pagando 1,5 milhões de dólares (1,4 milhões de euros) para que os dados sejam destruídos, o mesmo valor que é pedido para poder descarregar toda a informação na posse dos hackers. Há também uma opção de pagamento de 1.000 dólares, isto se a intenção for apenas a de estender o prazo, por 24 horas, até que a ameaça de divulgação dos dados se cumpra.

A CNN já obteve uma reação da administração do Porto, que admite a existência de dados na dark web e um pedido de resgate e adiantando ainda que está a “analisar a dimensão do comprometimento”, em articulação com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Comissão Nacional de Proteção de Dados.

"Dependendo do que possuem, este caso pode ser problemático. Se o problema for mais extenso pode mesmo haver um comprometimento dos serviços de cargas e descargas de mercadorias que vêm nos navios, agravando a situação de crise na cadeia de abastecimento que já existe", defende em declarações à agência Nuno Mateus Coelho, especialista em cibersegurança. O responsável refere, por exemplo, um possível impacto no fornecimento ao país de gás ou cereais.

O ano volta assim a arrancar com a notícia de um ciberataque de aparente grande impacto, desta vez na infraestrutura marítima de abastecimento do país. Já 2022 tinha começado com notícias de um ciberataque em larga escala ao grupo Impresa, que apagou o arquivo do grupo que detém o Expresso e a SIC, que acabou por levar meses até conseguir recuperar a atividade normal e em pleno. O ano acabaria por trazer notícia de vários outros ataques informáticos em grande escala, como aquele que afetou a Vodafone poucas semanas depois e vários outros.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.