文章总结： 西班牙维戈港遭勒索软件攻击，数字系统被迫切断，运营转为人工方式，攻击者提出赎金要求。港口已隔离系统等待安全确认，调查正在进行。近年来港口频繁成为勒索软件目标，凸显关键基础设施网络安全脆弱性和应急响应重要性。 综合评分： 72 文章分类： 安全大事件,应急响应,勒索软件,网络安全

欧洲最大渔港因勒索攻击运营中断，被迫人工维持货运作业

安全内参编译 安全内参编译

安全内参

2026年3月26日 18:16 北京

关注我们

带你读懂网络安全

图：José M. Alarcón/Unsplash

西班牙维戈港的数字系统因勒索软件攻击被迫切断网络，官方称在完成安全检查前不会恢复连接，港口运营现转为人工方式，以维持货运作业。

前情回顾·勒索软件大爆炸

• 一国家石油管道运营商遭勒索攻击：IT设施瘫痪多天 1TB数据疑泄露
• 勒索攻击致使美国商户电子支付大面积中断逾3天
• 火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪
• 国家水务部门遭勒索攻击：上千个系统遭破坏 IT全面瘫痪

安全内参3月26日消息，西班牙维戈港（Vigo）的港口官员日前表示，一起勒索软件攻击对港口的数字系统造成干扰，迫使当局切断部分网络连接，并临时以人工方式维持货运作业。

此次攻击于24日（周二）清晨5点多被发现，影响了用于管理货物流量以及其他港口数字服务的计算机服务器。官员向当地媒体透露，部分设备已被锁定，并且攻击者提出了赎金要求。维戈港位于西班牙西北海岸的加利西亚地区，是欧洲最大的渔港之一。

为应对此次事件，港口管理局的技术团队迅速将受影响系统与外部网络隔离，以防止影响进一步扩大。

港口负责人Carlos Botana表示，在安全团队确认网络环境完全安全之前，港口不会重新接入相关系统。

Botana在接受当地媒体采访时指出，在彻底排除再次遭受攻击的风险之前，港口不会恢复网络连接。他还补充称，目前尚无法给出恢复数字系统正常运行的具体时间表。

尽管如此，港口的实体运营仍在持续进行，包括船舶调度和货物装卸。然而，原本依赖数字平台进行的物流协调已受到明显干扰，部分运营方已被要求改用人工流程和纸质文件继续作业。

目前，相关调查正在展开，以查明攻击者获取网络访问权限的途径，并确认是否存在敏感数据泄露的情况。Botana将此次事件定性为一起以勒索为目的的网络攻击。目前尚无任何网络犯罪组织公开宣称对此负责。

近年来，随着港口在全球贸易中的关键地位日益凸显，港口及海事机构正越来越频繁地成为勒索软件团伙的攻击目标。

2023年，日本名古屋港曾因一起被归因于LockBit网络犯罪组织的勒索软件攻击而一度暂停运营。此外，比利时、荷兰、德国、葡萄牙、日本、澳大利亚以及美国休斯敦等地的港口也都曾遭遇类似攻击。一些航运技术巨头同样未能幸免，其业务一度因网络安全事件而中断数日。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《欧洲最大渔港因勒索攻击运营中断，被迫人工维持货运作业》