安全內參1月5日消息，全球超級港口之一、葡萄牙最大港口里斯本港當地官員確認，由于遭受網絡攻擊，港口網站一周后仍無法正常訪問。大約在同一時間，LockBit團伙將里斯本港列入其網站已勒索名單，聲稱發動了勒索軟件攻擊。

新聞報道稱，里斯本港務局（APL）證實，本次攻擊并未損害其關鍵基礎設施的運營。攻擊發生后，港務局已將事件上報至國家網絡安全中心和司法警察局。

港口官員在采訪中表示，“針對此類事件規劃的各項安全協議和響應措施都已迅速啟動。里斯本港務局與各主管部門長期保持密切合作，共同保障系統和相關數據的安全?！?/span>

LockBit勒索軟件團伙聲稱，竊取到了財務報告、審計、預算、合同、貨物信息、船舶日志、船員詳細信息、客戶PII（個人身份信息）、港口文件、往來郵件等數據。該團伙還公布了被盜數據樣本，但披露數據的合法性無法得到驗證和證實。

LockBit威脅稱，若里斯本港不滿足贖金要求，他們將在2023年1月18日公布入侵期間竊取到的所有數據。該團伙提出的贖金數額為150萬美元，并表示受害者可以先支付1000美元，將數據發布時間延后24小時。

年底勒索軟件團伙愈加猖獗

上個月，LockBit勒索軟件團伙襲擊了美國加利福尼亞州財政部，并竊取到76 Gb數據。該團伙威脅稱，如果受害者不在2022年12月24日前支付贖金，將泄露竊取數據內容。根據聲明，LockBit在此次攻擊中竊取到數據庫、機密數據、財務文件、認證、法庭與性訴訟資料、IT文件等信息。

加州財政部在聲明中確認了此次攻擊事件，稱“加利福尼亞州網絡安全集成中心（Cal-CSIC）正積極應對涉及州財政部的網絡安全事件。通過與州及聯邦安全合作伙伴共同協調，已主動發現了入侵行為。在識別出威脅后，已迅速部署數字安全與在線威脅搜尋專家以評估入侵程度，同時檢查、遏制和緩解未來漏洞?！?/span>

以往，黑客團伙曾多次在勒索要求未得到滿足下公開數據內容。2022年10月，新聞報道稱Hive勒索軟件的勒索即服務（RaaS）團伙就泄露了從印度塔塔電力能源公司竊取到的數據。兩周前，該黑客團伙對外聲稱對塔塔電力網絡攻擊事件負責，塔塔電力也做出證實。

已有研究表明，LockBit 3.0似乎采用（或大量借鑒）了BlackMatter勒索軟件家族提出的概念和技術。研究人員從二者間發現了諸多相似之處，有強烈跡象表明LockBit 3.0復用了BlackMatter的代碼。

過去一年全球關基設施屢遭勒索攻擊蹂躪

里斯本港勒索攻擊事件是針對歐洲港口一系列嚴重網絡攻擊的又一起事件。

2022年2月，網絡攻擊影響到整個歐洲的多家石油運輸和儲存企業，當局確認這波大規模網絡攻擊還波及到比利時、德國和荷蘭的港口設施。比利時SEA-Invest和荷蘭Evos的IT系統遭到破壞；與此同時，有未經證實的報道稱，BlackCat勒索軟件可能已破壞了德國石油供應商Oiltanking GmbH Group和Mabanaft Group的系統。

2022年11月，美國國土安全部部長Alejandro N. Mayorkas在參議院國土安全和政府事務委員會就“對國土的威脅”問題作證時稱，截至2022年2月，網絡安全與基礎設施安全局、聯邦調查局和國家安全局發現，美國16大關鍵基礎設施行業中有14個都曾遭受勒索軟件事件影響。受害者在2021年上半年共支付約5.9億美元贖金，遠高于2020年全年的4.16億美元。

Mayorkas表示，“我們認為對于勒索軟件事件的報告仍嚴重不足。根據評估，我們認為針對美國網絡的勒索軟件攻擊在短期和長期內還將繼續增加，因為網絡犯罪分子已經建立起有效的商業模式，能夠提高攻擊活動的經濟收益、成功幾率和匿名性?！?/span>

近年來，勒索攻擊事件在美國各州、地方、部落和領土（SLTT）政府機構及關鍵基礎設施組織層面已愈發普遍。2020年，全美勒索攻擊提出的贖金總額超過14億美元。

本文來自安全內參，如有侵權聯系刪除