O grupo criminoso não especifica qual o valor exigido à empresa para evitar a divulgação das informações internas
O grupo de hackers por detrás do ransomware Lockbit está a ameaçar publicar os dados da empresa Águas do Porto. No dia 30 de janeiro, a companhia admitiu ter sido alvo de um ataque informático que provocou constrangimentos em alguns serviços, embora não tenha afetado o abastecimento de água e o saneamento.
Os piratas informáticos não especificam qual o valor que exigem à empresa para que não sejam divulgados dos dados, nem disponibilizaram qualquer amostra que que permita perceber que tipos de dados estarão em sua posse.
Na página da dark web onde o grupo criminoso exige os resgates das suas vítimas, é dado um prazo que dura até ao dia 7 de março para que os dados sejam publicados. A CNN Portugal contactou a empresa, mas não obteve qualquer resposta, até ao momento.
À data do anúncio do ataque, o caso estava a ser acompanhado pelo Centro Nacional de Cibersegurança e a Polícia Judiciária.
“Devido ao incidente, alguns serviços ao cliente sofreram constrangimentos. Nesse sentido, todos os clientes que, nas últimas 72 horas, submeteram pedidos de informação, pedidos de serviço, reclamações, entre outros, deverão entrar em contacto com a empresa municipal”, escreveu a empresa num comunicado.
Esta não é a primeira vez que esta organização ataca alvos portugueses. Recentemente o Porto de Lisboa foi vítima deste grupo, que exigiu o pagamento de uma quantia milionária para evitar a divulgação de dados da empresa e dos seus clientes e fornecedores. Entre as vítimas estão também empresas como a rede de transportes de Coimbra ou a Divultec, uma empresa que prestas serviços informáticos a terceiros.
Neste último ataque, a Divultec viu várias informações sensíveis dos seus clientes a serem exfiltradas, incluindo palavras-passe da Águas do Porto.
Este grupo, opera um ransomware chamado Lockbit que cumpre a função de "dupla extorsão". O ransomware encripta os dados da vitíma, assim que se encontra no interior da rede alvo. Assim que os dados são encriptados, os piratas copiam-nos e ameaçam publicá-los caso não seja pago um resgate.
