Adriai-tengeri Kikötői Hatóság zsarolóvírus támadása
A Resecurity elemzése szerint az Anubis ransomware által végrehajtott támadás az olasz Adriai-tengeri Kikötői Hatóságot (AdSP Mare Adriatico Centrale) ellen jól mutatja, hogy a kikötői infrastruktúra továbbra is kiemelt célpontja a zsarolóvírus-csoportoknak. Az incidens 2025 decemberében történt, az Anubis pedig 2026 januárjában jelentette be a kompromittálást a saját szivárogtatási oldalán. A kikötői hatóság az anconai kikötő mellett több más adriai kikötő működéséért is felel, így a támadás kritikus logisztikai és tengeri szállítási környezetet érintett.
A hivatalos vizsgálat szerint a támadók az adatok mintegy 2%-át szerezték meg, miközben a rendszerek nagy része helyreállítható maradt a rendelkezésre álló mentéseknek köszönhetően. A kiszivárgott állományok között azonban alkalmazotti és adminisztratív dokumentumok is szerepeltek, amelyek megjelentek az Anubis szivárogtatási infrastruktúráján.
A Resecurity szerint az eset jelentősége túlmutat a konkrét adatvesztésen. A modern kikötők erősen digitalizált környezetek, ahol a logisztikai rendszerek, vámkezelési folyamatok, hajóforgalmi adatok, beszállítói láncok és adminisztratív rendszerek szorosan összekapcsolódnak. Egy sikeres kompromittálás ezért nemcsak adatlopást eredményezhet, hanem közvetetten a szállítási láncok működését is veszélyeztetheti. A kutatók külön kiemelik, hogy a tengeri szektor egyre gyakrabban jelenik meg a ransomware-csoportok célpontlistáján, mivel az üzemzavarok jelentős gazdasági nyomást helyezhetnek az áldozatokra.
Az eset egyben az Anubis fejlődését is jelzi. A csoport 2025 végén jelent meg a ransomware-as-a-service (RaaS) ökoszisztémában, és rövid idő alatt több egészségügyi, jogi, ipari és közlekedési szervezetet vett célba. Az adriai kikötői incidens azt mutatja, hogy az Anubis már nem kizárólag hagyományos vállalati célpontokra koncentrál, hanem a kritikus infrastruktúrák irányába is terjeszkedik.
