Le groupe de rançongiciels LockBit s’est attribué le mérite d’une attaque contre le service des eaux de Porto, la deuxième plus grande ville du Portugal.
Águas e Energia do Porto a déclaré le 8 février avoir été victime d’une cyberattaque, son équipe de sécurité étant en mesure de limiter les dégâts. L’approvisionnement public en eau et l’assainissement n’ont pas été touchés par l’attaque.
Le groupe LockBit a ajouté la société à son site de fuite le 18 février, selon l’expert en cybersécurité Dominic Alvieri.
LockBit a donné à l’utilitaire jusqu’au 7 mars pour payer une rançon, menaçant de publier les informations volées des systèmes Águas e Energia do Porto si le délai était dépassé sans paiement.
Le service public appartient à la ville et est l’une des plus grandes entreprises portugaises d’approvisionnement en eau et d’assainissement des eaux usées, desservant environ un demi-million de personnes.
“En raison de l’incident, certains services clients ont subi des contraintes”, a déclaré le service public. a ditexhortant les gens à trouver d’autres moyens d’obtenir des informations, “puisque la capacité de réponse de l’entreprise est limitée”.
L’entreprise était toujours en mesure de traiter les demandes des clients dans les bureaux de service en personne, et elle a exhorté les gens à obtenir des tickets de service virtuels qui pourraient être obtenus au lieu de faire la queue.
Águas e Energia do Porto a déclaré avoir contacté à la fois le Centre national portugais de cybersécurité et la police judiciaire pour obtenir de l’aide dans la situation.
L’utilitaire n’a pas répondu aux demandes de commentaires sur une mise à jour de la situation.
En plus de gérer l’approvisionnement en eau et les eaux usées, l’entreprise draine les eaux pluviales de Porto, contrôle environ 85 kilomètres de conduites d’eau, gère le front de mer de la ville, etc.
LockBit de retour pour plus
En décembre 2022, LockBit a piraté et chiffré les systèmes du port de Lisbonne, le port le plus fréquenté du Portugal et l’un des plus utilisés dans toute l’Europe.
Au cours des deux dernières années, le pays a vu des cyberattaques ou des incidents de ransomware paralyser l’un de ses plus grands fournisseurs de télécommunications, sa plus grande chaîne de télévision, ainsi que plusieurs institutions financières et d’assurance.
Les services publics d’eau sont également des cibles fréquentes pour les gangs de rançongiciels en raison des informations personnelles sur les clients, des données financières et des informations sur la résidence que les entreprises détiennent généralement.
Une attaque de ransomware en août sur le South Staffordshire Water en Angleterre a peut-être permis aux cybercriminels de voler les coordonnées bancaires des clients, a déclaré la société en décembre.
Les agences américaines d’application de la loi ont déclaré que des gangs de rançongiciels avaient frappé cinq installations américaines de traitement de l’eau et des eaux usées de 2019 à 2021 – et ces chiffres n’incluaient pas trois autres largement rapporté cyber-attaques sur les services d’eau.
