Ransomware contre le Port de Vigo : systèmes cargo hors ligne, retour aux processus manuels

Source : The Cyber Express — Date : Mars 2026

🧩 Contexte

Le Port de Vigo (Espagne) a été victime d’une attaque ransomware détectée le mardi matin à 5h45. L’attaque a ciblé les serveurs liés à la gestion du cargo et au site web de l’Autorité Portuaire, entraînant leur mise hors ligne immédiate. Une enquête forensique est en cours.

🔍 Déroulement de l’incident

  • 5h45 : détection de l’attaque par l’équipe IT du port
  • Isolation immédiate des systèmes des réseaux externes
  • Site web de l’Autorité Portuaire toujours hors ligne
  • Systèmes de gestion du cargo perturbés
  • Basculement vers des processus manuels (papier), notamment au Poste d’Inspection Frontalier (BIP)

Le président du port, Carlos Botana, a confirmé que les systèmes ne seront reconnectés qu’une fois la validation de sécurité complète effectuée. Aucun calendrier de rétablissement n’a été communiqué.

💥 Impact opérationnel

  • Fonctionnement physique du port non interrompu
  • Planification, coordination et documentation cargo fortement perturbées
  • Ralentissement significatif des processus et pression accrue sur le personnel
  • Risque de réinfection cité comme motif du refus de reconnexion prématurée

🔐 Nature de l’attaque

L’attaque est confirmée comme un ransomware bloquant l’accès aux systèmes et données. La possibilité d’une exfiltration de données est évoquée mais non confirmée à ce stade. L’enquête forensique vise à déterminer :

  • Le vecteur d’accès initial
  • La portée de la compromission
  • L’existence d’une éventuelle fuite de données

📌 Nature de l’article

Article de presse spécialisée rapportant une attaque ransomware confirmée contre une infrastructure portuaire critique en Espagne, avec impact sur les systèmes de gestion cargo et basculement en mode dégradé manuel.

Threat Actors : non identifiés Secteurs ciblés : Transport (infrastructure portuaire) CVEs : aucun Malwares/Outils : ransomware (souche non identifiée) IOCs : aucun publié

MITRE ATT&CK :

ID Nom Tactique
T1486 Data Encrypted for Impact Impact
T1490 Inhibit System Recovery Impact
T1489 Service Stop Impact

🔗 Source originale : https://thecyberexpress.com/port-of-vigo-cyberattack-disrupts-systems/

🖴 Archive : https://web.archive.org/web/20260326081153/https://thecyberexpress.com/port-of-vigo-cyberattack-disrupts-systems/