El ataque habría involucrado datos financieros, personales y laborales, mientras las operaciones del puerto vuelven a la normalidad
El Puerto de Rijeka, el mayor concesionario de carga seca en Croacia y que presta servicios de tráfico marítimo, operaciones portuarias y almacenamiento de carga, así como otros servicios económicos, tales como mantenimiento de equipos, conservación de edificios, sujeción de carga y control de calidad, fue blanco de un ciberataque el que repercutió en un incidente informático el pasado fin de semana, según reconoció, su director ejecutivo, Duško Grabovac.
La banda de ransomware 8Base se atribuyó el ciberataque, esto de acuerdo a la información entregada por el grupo cibercriminal en su portal de filtraciones, quien se atribuyó el ciberataque.
De acuerdo a la versión de los atacantes, el ciberataque se habría perpetrada el pasado sábado 30 de noviembre, fecha en que los actores maliciosos habrían robado una cantidad importante de información, entre la que se cuentan facturas, ingresos, documentos contables, datos personales, certificados, contratos de trabajo, acuerdos confidenciales, archivos personales, además de una enorme cantidad de información confidencial de diversa naturaleza.
Siguiendo la misma lógica de la publicación, 8Base dio como fecha límite a la autoridad portuaria hasta este martes 10 de diciembre para el pago de un rescate antes de hacer pública la información.
Por su parte, las autoridades portuarias advirtieron el incidente alrededor de las 4 de la mañana de ese sábado, cuando el puerto recibió el mensaje de secuestro y los datos fueron encriptados, situación que habría repercutido en la suspensión parcial de algunas operaciones.
Frente a la situación, el director ejecutivo aseguró que la autoridad portuarios se rehusó a pagar el rescate exigido por los atacantes, y aclaró que el impacto se minimizó gracias a la activación inmediata de su sistema de protección, garantizando que no se interrumpieran las operaciones portuarias en general.
Duško Grabovac enfatizó que, con posterioridad al ciberataque, los datos comprometidos se recuperaron a partir de copias de seguridad que se mantenían aisladas, y a diferencia de los planteado por 8Base, señaló que la pérdida de datos fue “mínima”.
El Puerto de Rijeka alberga la Terminal de Contenedores de la Puerta del Adriático, donde International Container Terminal Services Inc. (ICTSI) posee el 51% y el puerto el 49% restante.
Mientras tanto, avanza rápidamente la construcción de la terminal Rijeka Gateway, un proyecto conjunto entre las empresas APM Terminals y ENNA Logic. Esta instalación, que se espera esté lista en 2025, tendrá una capacidad anual de 650 mil contenedores.
Pese a que el impacto ha sido menor, la situación ha generado preocupación por la seguridad de datos sensibles almacenados en las infraestructuras críticas de la región, destacando la creciente amenaza de los ciberataques en puertos y otras instalaciones logísticas estratégicas.