Испанский порт Виго перешел на бумажные носители после кибератаки, нарушившей работу электронных систем. Возврат к цифровым технологиям пока не рассматривается — соответствующие сервисы полностью отключены. Логистические процессы серьезно не пострадали: традиционный документооборот смог заменить цифровой, хотя и потребовал дополнительных усилий.
Порт Виго, расположенный на северо-западе Испании, был вынужден возобновить использование бумажных документов из-за хакерской атаки, сообщает The Record. Кибернападение на ИТ-инфраструктуру порта было обнаружено 24 марта 2026 года.
Злоумышленники нацелились на серверы, обеспечивающие работу цифровых служб порта, включая системы документооборота и управления грузопотоком. В атаке использовалось вредоносное ПО-шифровальщик, блокирующее данные с последующим требованием выкупа за их расшифровку.
Требование о выплате было предъявлено, однако его сумма не разглашается. Администрация порта приняла решение отключить зараженные информационные системы, что позволило защитить остальное оборудование от распространения вируса.
Как выяснилось, ИТ-инфраструктура порта сохранила функциональность не только после атаки, но и после отключения части серверов. По словам директора порта Карлоса Ботаны (Carlos Botana), Виго не станет восстанавливать системы до тех пор, пока специалисты по безопасности не гарантируют полную защищенность сети.
«Мы не возобновим работу, пока не получим стопроцентных гарантий отсутствия угрозы повторной атаки», — заявил Ботана испанским медиа, отметив, что сроки восстановления цифровых сервисов в настоящее время не определены.
Тем не менее, хакерам не удалось парализовать деятельность порта — он продолжает работать. Согласно The Record, выполняются все ключевые операции: прием судов, погрузка и разгрузка.
Однако кибератака все же оказала некоторое влияние на работу порта. Координация логистических процессов частично нарушена и происходит медленнее, чем обычно.
Это связано с тем, что до инцидента вся логистика управлялась через цифровые платформы, которые сейчас не функционируют. В результате сотрудникам приходится выполнять задачи вручную, используя, в том числе, традиционный бумажный документооборот.
Фактически это откат на десятилетия назад — переход от цифровизации к «аналоговым» методам. Несмотря на это, порт Виго продолжает работу. Вероятно, для поддержания скорости обработки документов потребовалось привлечение дополнительного персонала, хотя The Record не уточняет деталей.
На момент публикации материала ни одна хакерская группа не взяла на себя ответственность за атаку на порт Виго. Отдельные злоумышленники также не заявили о своей причастности к этому инциденту.
Издание The Record сообщает, что испанские правоохранительные органы начали проверку для определения способа несанкционированного доступа злоумышленников в компьютерную сеть. Параллельно эксперты изучают, привела ли эта атака к утечке секретной информации.
Руководитель порта Карлос Ботана описал произошедшее как кибератаку, целью которой было финансовое обогащение путём вымогательства. Возможно, этим заявлением он стремится подчеркнуть, что за инцидентом не стоят политические мотивы.
Опыт последнего времени демонстрирует растущий интерес киберпреступников к информационным системам морских портов по всему миру и хранящимся в них данным. Участились попытки их взлома с последующим внедрением вредоносного ПО для шантажа с требованием денег.
Аналитики The Record полагают, что подобное внимание к портам объясняется их «ключевым значением для международной торговли» (critical role in global trade).
В качестве иллюстрации публикация ссылается на компрометацию порта Нагоя в Японии в 2023 году. Тогда деятельность порта была парализована после атаки хакерской группировки LockBit, которая внедрила в его инфраструктуру шифровальщик.
За прошедший год объектами кибератак становились порты Австралии, Бельгии, Германии, Нидерландов, Португалии и Японии. Не остались в стороне и американские портовые комплексы. Также под удар попадали технологические компании, обслуживающие морские перевозки, — хакерские атаки нередко приводили к их многодневным простоям.
