Бумагу не взломать
Порт Виго на северо-западе Испании вынужденно вернулся к бумажному документообороту в результате атаки хакеров, пишет издание The Record. Факт атаки киберпреступников га ИТ-инфраструктуру порта выявили 24 марта 2026 г.
Целью хакеров были серверы, на которых строилась работа различных цифровых сервисов порта, включая документооборот и управление грузовым трафиком. Злоумышленники использовали программы-вымогатели, шифрующие данные, чтобы затем потребовать выкуп в обмен на ПО для дешифровки.
Так они и поступили – выкуп был затребован, однако его размер не раскрывается. Руководство порта приняло решение отключить часть информсистемы, которая оказалась заблокирована. Это позволило уберечь оставшееся оборудование от распространения вируса-шифровальщика.
Все работает и так
Как показала практика, ИТ-система порта смогла сохранить работоспособность не только после атаки, но и после отключения части серверов. Как отметил директор порта Карлос Ботана (Carlos Botana), Виго не будет возобновлять работу своих систем до тех пор, пока службы безопасности не убедятся в полной безопасности сети.
«Мы не будем восстанавливать связь до тех пор, пока не получим абсолютных гарантий того, что нет никакой возможности новой атаки», – заявил Ботана испанским СМИ, добавив, что в настоящее время нет никаких оценок сроков восстановления нормальной работы цифровых сервисов порта.
Между тем, хакерам явно не удалось вывести порт из строя – он продолжает исправно функционировать. Как пишет The Record, он выполняет все основные операции, включая движение судов, их погрузку и разгрузку.
Не все так просто
Однако нельзя не отметить, что атака хакеров все же немного повлияла на работу Виго. Координация логистики в порту частично нарушена, частично замедлена.
Связано это с тем, что до набега киберпреступников специалисты управляли всей логистикой исключительно через цифровые сервисы, но сейчас работоспособность этой платформы нарушена в результате кибератаки. По итогу операторы вынуждены выполнять все действия в ручном режиме, используя, в числе прочего, самый обычный бумажный документооборот.
По сути, это возвращение на несколько десятилетий назад – «аналогизация» вместо цифровизации. Но даже с учетом этого порт Виго продолжает функционировать. Но есть вероятность, что для этого пришлось нанять дополнительных операционистов, чтобы поддерживать высокий темп обработки бумажных документов. The Record не проясняет этот момент.
Всегда есть виновный
К моменту выхода материала ни одна из хакерских группировок не взяла ответственность за кибератаку на порт Виго. Хакеры-одиночки тоже не спешат объявлять о своей причастности к этому инциденту.
The Record пишет, что власти Испании инициировали расследование с целью установить, как именно киберпреступникам удалось проникнуть в сеть. Также специалисты пытаются выяснить, были ли скомпрометированы какие-либо конфиденциальные данные в результате взлома.
Директор порта Карлос Ботана охарактеризовал инцидент как кибератаку, мотивированную финансовыми соображениями и направленную на получение выкупа. Не исключено, что тем самым он намекает на отсутствие в произошедшем политического следа.
Морская логистика под прицелом
Как показала практика последних лет, киберпреступников очень интересуют информсистемы морских портов по всему миру, а также их содержимое. Они все чаще пытаются взломать их и внедрить в них программы-вымогатели с целью получения выкупа.
По мнению аналитиков The Record, такой интерес к морским портам связан с их «важнейшей ролью в мировой торговле» (critical role in global trade).
В качестве примера издание приводит взлом японского порта Нагоя, произошедший в 2023 г. Тогда порт вынужденно приостановил работу – его взломали хакеры из группировки LockBit, внедрив в его ИТ-систему вирус-шифровальщик.
За последние году киберпреступники атаковали порты Австралии, Бельгии, Германии, Нидерландов, Португалии и Японии. Американские порты тоже не смогли избежать этого. Пострадали и компании из сферы судоходных технологий – атаки хакеров на них нередко выводили их из строя на несколько дней.
Поделиться
