تعرض ميناء سياتل لهجوم إلكتروني من نوع Rhysida Ransomware في أغسطس 2024

في هجوم مستهدف ببرامج الفدية، وقع ميناء سياتل، الذي يدير ميناء المدينة البحري ومطار سياتل تاكوما الدولي، ضحية لعصابة برامج الفدية سيئة السمعة Rhysida في أغسطس. وأكدت الوكالة الحادث، الذي عطل أنظمة بالغة الأهمية، بعد ثلاثة أسابيع من الاختراق الأولي، مما أثر على عمليات مختلفة في المطار، بما في ذلك أنظمة الحجز وتسجيل الوصول للرحلات الجوية.

التأثير على العمليات والاستجابة

في الرابع والعشرين من أغسطس/آب، كشف ميناء سياتل أنه قام بعزل بعض الأنظمة الأساسية لتقليل الأضرار الناجمة عن الهجوم. وقد أدى هذا الإجراء الاحترازي إلى انقطاع الخدمة، الأمر الذي أثر بشكل ملحوظ على خدمات الركاب في مطار سياتل تاكوما الدولي. وتراوحت التأخيرات بين عمليات تسجيل الوصول المتقطعة وانقطاعات النظام التي أثرت على جداول الرحلات.

بعد ثلاثة أسابيع من الاختراق، أكد الميناء رسميًا أن Rhysida، وهي منظمة إجرامية متورطة في هجمات برامج الفدية ، كانت مسؤولة عن الهجوم. وفي بيان صحفي، أكدوا للجمهور أنه لم يحدث أي وصول غير مصرح به منذ الهجوم الأولي، مؤكدين أنه لا يزال من الآمن السفر عبر منشآتهم. تضمنت استجابة الوكالة إيقاف تشغيل الأنظمة، مما ساعد في منع انتشار المزيد من برامج الفدية ولكنه تسبب في انقطاع مؤقت في مجموعة من الخدمات، بما في ذلك مناولة الأمتعة وأكشاك تسجيل الوصول ولوحات عرض الركاب. كما أدى الهجوم إلى شل موقع الميناء على الويب وخدمة Wi-Fi وخدمات التطبيقات المحمولة مثل تطبيق flySEA وأنظمة وقوف السيارات المحجوزة.

جهود الاسترداد وعدم الامتثال لمطالب الفدية

تم استعادة معظم الأنظمة المتأثرة في غضون أسبوع من الهجوم، على الرغم من أن بعض الخدمات المهمة، مثل موقع ميناء سياتل ووظائف التطبيق المحمول، لا تزال قيد العمل. وعلى الرغم من التعطيل الشامل، اتخذ ميناء سياتل موقفًا حازمًا ضد دفع الفدية التي طالبت بها عصابة رايسيدا. وأوضح المدير التنفيذي ستيف ميتراك أن الميناء ليس لديه نية للاستسلام لمطالب مجرمي الإنترنت، مشيرًا إلى أن دفع الفدية يتعارض مع قيم الميناء ومسؤوليته تجاه دافعي الضرائب.

إن قرار عدم دفع الفدية يترك احتمال نشر البيانات المسروقة على موقع تسريب الويب المظلم للمهاجمين. ومع ذلك، أعطت قيادة الميناء الأولوية لمبادئ الأمن السيبراني والإدارة الأخلاقية للأموال العامة على الاستسلام لمطالب المجرمين بالحصول على مفتاح فك التشفير.

التهديد المتزايد الذي تشكله شركة رايسيدا وموجة الجرائم الإلكترونية العالمية

تعتبر Rhysida لاعبًا جديدًا نسبيًا في نظام برامج الفدية كخدمة (RaaS)، حيث ظهرت لأول مرة في مايو 2023. وعلى الرغم من وصولها مؤخرًا، فقد تصدرت المجموعة عناوين الأخبار بسرعة من خلال اختراق أهداف بارزة مثل المكتبة البريطانية والجيش التشيلي، مما جعلها تشكل تهديدًا كبيرًا للجرائم الإلكترونية. في الولايات المتحدة، ارتبطت العصابة بهجمات على مؤسسات الرعاية الصحية، كما ذكرت وزارة الصحة والخدمات الإنسانية (HHS). علاوة على ذلك، أصدرت وكالات فيدرالية مثل CISA ومكتب التحقيقات الفيدرالي تحذيرات بشأن تكتيكات Rhysida العدوانية، التي تستهدف مجموعة واسعة من القطاعات.

وتشمل الهجمات البارزة الأخيرة خرقًا لشركة Insomniac Games التابعة لشركة Sony، حيث تم تسريب أكثر من 1.6 تيرابايت من البيانات الحساسة بعد أن رفضت الشركة دفع فدية قدرها 2 مليون دولار. ومن بين الضحايا الآخرين مدينة كولومبوس بولاية أوهايو، ونظام Singing River Health System، الذي أُجبر على إخطار ما يقرب من 900000 فرد بأن بياناتهم قد تعرضت للاختراق خلال هجوم في أغسطس 2023.

إن حادثة ميناء سياتل بمثابة تذكير آخر بتزايد نفوذ شركة Rhysida والتهديد المتزايد الذي تشكله برامج الفدية عبر مختلف الصناعات. وبما أن الأمن السيبراني يظل يشكل مصدر قلق كبير للمؤسسات العامة والخاصة على حد سواء، فإن مثل هذه الحوادث تسلط الضوء على أهمية تدابير الأمن القوية والتحديات التي تفرضها عصابات برامج الفدية مثل شركة Rhysida.