Porto de Vigo alvo de ataque de ransomware

Um ataque de ransomware ao Porto de Vigo comprometeu a gestão digital do tráfego de mercadorias e obrigou a operações manuais, sem interromper a carga e descarga física. O incidente, já sob investigação das autoridades judiciárias espanholas, reforça os riscos crescentes para infraestruturas logísticas cada vez mais digitalizadas, incluindo os portos portugueses e outros hubs estratégicos internacionais.

O Porto de Vigo foi alvo de um ciberataque na passada terça-feira que afetou a gestão do tráfego de mercadorias e vários serviços digitais da Autoridade Portuária de Vigo. O incidente foi detetado às 05h45 da manhã e levou a entidade a isolar de imediato os servidores das ligações externas para conter a ameaça e evitar a sua propagação.

Segundo a informação disponibilizada pelo presidente da Autoridade Portuária de Vigo, o ataque foi identificado como um caso de ransomware, uma forma de sequestro digital em que os atacantes tentam bloquear o acesso aos sistemas para exigir um pagamento pela sua reposição. Apesar da perturbação nos sistemas digitais, a operação física de carga e descarga manteve-se ativa, ainda que a comunidade portuária tenha sido forçada a regressar temporariamente a procedimentos manuais, incluindo registos em papel para coordenar a logística nos terminais.

A prioridade inicial centrou-se na limpeza integral da infraestrutura tecnológica antes de qualquer tentativa de restabelecimento, com o objetivo de reduzir o risco de uma nova intrusão. De acordo com a mesma fonte, os atacantes procuravam obter um resgate financeiro, mas os sistemas críticos ligados à operação portuária foram preservados.

O caso está a ser acompanhado com particular atenção por especialistas em infraestruturas logísticas, num momento em que a crescente digitalização dos portos aumenta a superfície de exposição a ataques desta natureza. O incidente em Vigo surge assim como um sinal de alerta para ecossistemas logísticos próximos, incluindo Portugal, bem como para grandes economias com hubs marítimos estratégicos.

A equipa tecnológica da autoridade portuária encontra-se há mais de 72 horas a trabalhar na descontaminação dos servidores e na reativação progressiva dos serviços web. Neste processo, a página oficial da instituição já foi reposta, enquanto decorre uma análise técnica mais aprofundada para garantir a integridade do restante ambiente digital.

Um perito forense especializado foi, entretanto, contratado para identificar vestígios dos atacantes e apoiar a investigação conduzida em articulação com a Polícia Nacional. As primeiras diligências indicam que não houve acesso a dados sensíveis nem exfiltração de ficheiros confidenciais.

A normalização completa das plataformas digitais continua, porém, sem data definida. A administração do porto mantém uma abordagem prudente, validando cada fase da recuperação em coordenação com os organismos nacionais de controlo informático. A decisão de segmentar e isolar rapidamente os sistemas revelou-se decisiva para impedir que os atacantes mantivessem controlo sobre a rede e para reduzir o risco de novas tentativas de extorsão.