Пристанището на Сиатъл, ударено от Rhysida Ransomware през август 2024 г. Кибератака
При целенасочена ransomware атака, пристанището на Сиатъл, което управлява морското пристанище на града и международното летище Сиатъл-Такома, стана жертва на прословутата банда Rhysida ransomware през август. Инцидентът, който наруши критичните системи, беше потвърден от агенцията три седмици след първоначалния пробив, засягащ различни операции на летището, включително системи за резервации и чекиране на полети.
Съдържание
Въздействие върху операциите и реакцията
Пристанището на Сиатъл разкри на 24 август, че е изолирало определени основни системи, за да сведе до минимум щетите, причинени от атаката. Тази предпазна мярка доведе до прекъсване на обслужването, което засегна особено пътническите услуги на международното летище Сиатъл-Такома. Закъсненията варираха от прекъснати процеси на регистрация до прекъсвания на системата, засягащи разписанията на полетите.
Три седмици след пробива, портът официално потвърди, че Rhysida, престъпна организация, участваща в атаки с рансъмуер , е отговорна за атаката. В прессъобщение те увериха обществеността, че не е имало неоторизиран достъп след първоначалната атака, като подчертаха, че е безопасно да се пътува през техните съоръжения. Отговорът на агенцията включва извеждане на системите офлайн, което помогна да се предотврати по-нататъшното разпространение на рансъмуера, но причини временни прекъсвания в редица услуги, включително обработка на багаж, павилиони за чекиране и табла за показване на пътници. Атаката също осакати уебсайта на пристанището, Wi-Fi и услугите за мобилни приложения като приложението flySEA и системите за резервирано паркиране.
Усилия за възстановяване и неспазване на исканията за откуп
Повечето от засегнатите системи бяха възстановени в рамките на една седмица след атаката, въпреки че някои критични услуги, като уебсайта на пристанището на Сиатъл и функционалностите на мобилното приложение, все още се работят. Въпреки обширното смущение, пристанището на Сиатъл зае твърда позиция срещу плащането на откупа, поискан от бандата Rhysida. Изпълнителният директор Стив Метрук даде да се разбере, че пристанището няма намерение да се поддаде на исканията на киберпрестъпниците, заявявайки, че плащането на откупа ще противоречи на ценностите на пристанището и отговорността му към данъкоплатците.
Решението да не се плаща откупът оставя възможността откраднатите данни да бъдат публикувани на сайта за течове в тъмната мрежа на нападателите. Ръководството на пристанището обаче даде приоритет на принципите на киберсигурността и етичното управление на публичните средства пред поддаването на исканията на престъпниците за ключ за дешифриране.
Нарастващата заплаха на Rhysida и глобална вълна от киберпрестъпления
Rhysida е сравнително нов играч в екосистемата на рансъмуер като услуга (RaaS), като за първи път се появи през май 2023 г. Въпреки скорошното си пристигане, групата бързо влезе в заглавията на медиите, като проби високопоставени цели като Британската библиотека и Чилийската Армия, която се позиционира като значителна заплаха за киберпрестъпления. В САЩ бандата е свързана с атаки срещу здравни организации, както отбелязва Министерството на здравеопазването и човешките услуги (HHS). Освен това федерални агенции като CISA и ФБР издадоха предупреждения за агресивните тактики на Rhysida, насочени към широк спектър от сектори.
Скорошните високопоставени атаки включват пробив в дъщерното дружество на Sony Insomniac Games, където бяха изтекли над 1,6 TB чувствителни данни, след като компанията отказа да плати откуп от 2 милиона долара. Други жертви включват град Кълъмбъс, Охайо, и здравната система на Сининг Ривър, която беше принудена да уведоми близо 900 000 души, че техните данни са били компрометирани по време на атака през август 2023 г.
Инцидентът в пристанището на Сиатъл служи като още едно напомняне за нарастващото влияние на Rhysida и нарастващата заплаха от ransomware в различни индустрии. Тъй като киберсигурността остава основна грижа както за публичните, така и за частните институции, инциденти като този подчертават значението на стабилните мерки за сигурност и предизвикателствата, породени от банди за рансъмуер като Rhysida.