Os piratas informáticos que atacaram a Administração do Porto de Lisboa (APL) no dia 25 de Dezembro exigem quase 1,5 milhões de euros para devolver o acesso aos dados que alegam ter roubado do sistema, caso contrário publicam a informação. Segundo noticiou a CNN Portugal e o PÚBLICO confirmou, os piratas deram até um prazo à APL, 18 de Janeiro.

O próprio Porto de Lisboa assumiu que foi alvo de um ataque informático tendo, no dia seguinte, enviado um comunicado às redacções sublinhando que o mesmo “não comprometeu a actividade operacional, tendo sido rapidamente activados todos os protocolos de segurança e medidas de resposta previstas para este tipo de ocorrências”.

No mesmo comunicado, a APL referia que o Centro Nacional de Cibersegurança e a Polícia Judiciária já estavam a acompanhar a situação.

“A Administração do Porto de Lisboa (APL) está a trabalhar em permanência e estreita articulação com todas as entidades competentes, no sentido de garantir a segurança dos sistemas e respectivos dados”, lia-se.

O grupo Lockbit apenas reivindicou a responsabilidade do ataque no dia 29 de Dezembro ao informar no seu site, na darkweb, que o seu ransomware (um tipo de malware que impede os utilizadores de aceder ao seu sistema ou ficheiros pessoais e exige-lhes o pagamento de um resgate) tinha mandado a baixo a página na Internet da APL assim como o sistema interno.

Foi também nessa altura que o grupo de hackers informou também que tinha na sua posse "relatórios financeiros, auditorias, orçamentos, contratos, informações de carga, registos de navios, detalhes da tripulação, PII do cliente (informações de identificação pessoal), documentação portuária, correspondência por e-mail entre outros dados que considera importantes".

O grupo até já publicou amostras dos supostos dados roubados e ameaça publicar tudo se a APL não pagar o resgate e também dá a possibilidade de "atrasar a publicação dos dados em 24 horas, mediante o pagamento de mil euros".

No entanto, o grupo também diz que vende os dados pelo mesmo valor que está a pedir à APL, 1,5 milhões de euros, a quem esteja "interessado em ficar com eles já e em exclusivo".

Infra-estrutura crítica para o país

O Porto de Lisboa é considerado uma infra-estrutura crítica para o país. Para se ter uma ideia, segundo o Relatório de Contas da APL, em 2021, 1679 navios fizeram escala no Porto de Lisboa, sendo que 1464 são de carga. Foram movimentados quase 10 milhões de toneladas em carga.

Os peritos em cibersegurança destacam o Lockbit como o grupo de piratas informáticos que mais esteve activo em 2022, tendo atacado mais de 1200 organizações em todo o mundo.

Normalmente só atacam alvos que consideram viáveis, nomeadamente instituições de saúde e grandes empresas financeiras, entre outras claro, que se sentirão prejudicadas o suficiente pela interrupção dos seus serviços e por isso dispostas a pagar somas elevadas e para as quais obviamente têm fundos.

Por exemplo, este grupo esteve relacionado com vários ataques a terminais de petróleo na Europa e nos últimos dias de 2022, além de terem atacado o Porto de Lisboa, também reivindicaram ataques a várias instituições da cidade de Mount Vernon, Ohio, nos Estado Unidos. Entre os alvos esteve o Tribunal Municipal de Mount Vernon, o Departamento de Polícia, o Gabinete de Auditoria e as Obras Públicas.

Em Novembro de 2022, depois de uma polémica causada pelo facto de ter sido noticiado que os piratas da Lockbit tinham atacado o Sickkids, o Toronto Hospital for Sick Children, no Canadá, responsáveis do grupo vieram afirmar que são selectivos e evitam atingir alvos como hospitais e atribuíram a culpa deste ataque a um pirata que agiu sozinho.

“Pedimos desculpas formalmente pelo ataque e o parceiro que atacou este hospital violou as nossas regras, está bloqueado e não faz mais parte do nosso programa de afiliados”, disseram, sublinhando que entregavam de forma gratuita o software que permitia libertar os dados que estavam criptografados.