הנמל הימי של ליסבון בפורטוגל ספג מתקפת סייבר ביום חג המולד, מה שהעלה חששות לגבי חשיפה אפשרית של מידע סודי. נמל ליסבון מקבל כ- 3,500 ספינות מדי שנה המכילות כ- 13.5 מיליון טון של מטען. כנופיית הכופרה LockBit לקחה אחריות על מתקפת הסייבר וטענה שהכופרה שלה הפילה את אתר האינטרנט של הנמל ואת מערכות המחשוב הפנימיות שלו. על פי הדיווחים גנבו LockBit דוחות כספיים, דוחות ביקורת, מסמכי תקציבים, חוזים, מידע על מטענים, יומני ספינות, תיעוד פעילות בנמל וכן, כבר פרסמו דוגמאות של הנתונים הגנובים. LockBit איימו לפרסם את כל הקבצים שגנבו במהלך מתקפת הסייבר שלהם, אם דרישת הכופר שלהם בסך 1.5 מיליון דולר לא תיענה עד ה- 18 בינואר.
למרות האיומים הללו, הצהיר העיתון הפורטוגלי, Publico כי אף פעילות מבצעית לא נפגעה בנמל ליסבון. לעומת זאת, האתר הרשמי של הנמל portodelisboa.pt, הוסר ומאז נותר בלתי פעיל. "כל פרוטוקולי האבטחה ואמצעי התגובה שתוכננו להתרחשות מסוג זה הופעלו במהירות", לפי ההצהרה שפורסמה בפובליקו. כמו כן נמסר כי: "הנהלת נמל ליסבון עובדת באופן קבוע וצמוד עם כל הרשויות המוסמכות על מנת להבטיח את אבטחת המערכות והנתונים."
לפי מנתחי אבטחת סייבר, LockBit היא בין כנופיות הכופרה הפוריות והפעילות ביותר בשנת 2022. ההערכות מצביעות על כך שלמעלה מ- 1200 ארגונים ברחבי העולם נפגעו מ- LockBit והם מהווים שליש מכל הדיווחים על מתקפות סייבר ב-2022. כנופיית הכופרה LockBit קשורה גם למתקפות סייבר על מסופי נפט באירופה ב- 2022 וכן לפרצת אבטחה שהתגלתה על ידי משרד האוצר של קליפורניה בדצמבר 2022.