Os hackers que lançaram um ataque informático sobre a Administração do Porto de Lisboa a 25 de dezembro estão a exigir o pagamento do equivalente a 1,4 milhões de euros até ao dia 18 de janeiro para devolver o acesso aos dados — uma técnica conhecida como ransomware —, avança a CNN Portugal.
Porto de Lisboa alvo de ataque informático sem compromisso das operações
“Há dados na dark web e um pedido de resgate”, admitiu à CNN Portugal fonte oficial da Administração do Porto de Lisboa, que diz estar a “analisar a dimensão do comprometimento” com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Comissão Nacional de Proteção de Dados. Numa fase inicial, a administração dizia que o ataque “não comprometeu a atividade operacional”.
Os hackers pertencem ao grupo “Lockbit” e terão comprometido a privacidade dos dados pessoais dos funcionários e dos clientes, assim como a segurança dos contratos da empresa, relatórios financeiros, auditorias, contratos e emails.
Há três opções de pagamento, todas em bitcoins: o equivalente a 1.000 dólares (951 euros) para adiar por 24 horas a publicação dos dados, 1.499.999 dólares (1,43 milhões de euros) para fazer download de todos os dados ou outros tantos para destruí-los.
Segundo a CNN Portugal, os piratas dizem estar na posse de “todos os relatórios financeiros, auditorias, orçamentos, contratos, informações sobre cargas“. Alguma dessa informação foi efetivamente publicada na internet como prova do ataque, incluindo folhas de vencimento de funcionários, e-mails e contratos.
Após um trabalho bem sucedido com a Autoridade Portuária Portuguesa, nas nossas mãos estão todos os relatórios financeiros, auditorias, orçamentos. Contratos, informações sobre cargas. Logs de envio com todas as informações sobre as tripulações. Dados pessoais dos clientes. Toda a documentação do porto. Toda a correspondência eletrónica. Todos os contratos. E muito mais. Os dados completos serão publicados em caso de falha em contactar-nos”, dizem os piratas informáticos, citados pela CNN Portugal.
