Port of Seattle zasáhl Rhysida Ransomware v srpnu 2024 Cyberattack
Při cíleném útoku ransomwaru se přístav Seattle, který spravuje městský přístav a mezinárodní letiště Seattle-Tacoma, stal v srpnu obětí nechvalně známého ransomwarového gangu Rhysida . Incident, který narušil kritické systémy, potvrdila agentura tři týdny po prvním narušení a ovlivnila různé operace na letišti, včetně rezervačních systémů a odbavení letů.
Obsah
Dopad na provoz a odezvu
Port of Seattle 24. srpna oznámil, že izoloval určité základní systémy, aby minimalizoval škody způsobené útokem. Toto preventivní opatření vedlo k přerušení provozu, což mělo významný dopad na osobní dopravu na mezinárodním letišti Seattle-Tacoma. Zpoždění se pohybovala od přerušených procesů odbavení až po výpadky systému ovlivňující letové řády.
Tři týdny po narušení Port oficiálně potvrdil, že za útok je zodpovědná Rhysida, zločinecká organizace zapojená do ransomwarových útoků . V tiskové zprávě ujistili veřejnost, že od počátečního útoku nedošlo k žádnému neoprávněnému přístupu, a zdůraznili, že cestování přes jejich zařízení zůstává bezpečné. Reakce agentury zahrnovala odstavení systémů do režimu offline, což pomohlo zabránit dalšímu šíření ransomwaru, ale způsobilo dočasné výpadky v celé řadě služeb, včetně manipulace se zavazadly, odbavovacích kiosků a vývěsních štítů pro cestující. Útok také ochromil webové stránky Port, Wi-Fi a služby mobilních aplikací, jako je aplikace flySEA a vyhrazené parkovací systémy.
Úsilí o vymáhání a nedodržení požadavků na výkupné
Většina postižených systémů byla obnovena do týdne od útoku, i když na některých důležitých službách, jako je web Port of Seattle a funkce mobilní aplikace, se stále pracuje. Navzdory rozsáhlému narušení zaujal Port of Seattle pevný postoj proti placení výkupného, které požadoval gang Rhysida. Výkonný ředitel Steve Metruck dal jasně najevo, že Port nemá v úmyslu ustoupit požadavkům kyberzločinců a uvedl, že zaplacení výkupného by bylo v rozporu s hodnotami Portu a jeho odpovědnosti vůči daňovým poplatníkům.
Rozhodnutí nezaplatit výkupné ponechává možnost zveřejnění ukradených dat na temném webu útočníků. Vedení Portu však upřednostnilo zásady kybernetické bezpečnosti a etické hospodaření s veřejnými prostředky před podlehnutím požadavků zločinců na dešifrovací klíč.
Rhysida's Rostoucí hrozba a globální vlna kyberzločinu
Rhysida je relativně novým hráčem v ekosystému ransomware-as-a-service (RaaS), který se poprvé objevil v květnu 2023. Navzdory svému nedávnému příchodu se skupina rychle dostala na titulní stránky tím, že porušila významné cíle, jako je Britská knihovna a Chilská knihovna. Armáda, která se staví do pozice významné hrozby kybernetické kriminality. V USA je gang spojován s útoky na zdravotnické organizace, jak poznamenalo ministerstvo zdravotnictví a sociálních služeb (HHS). Kromě toho federální agentury jako CISA a FBI vydaly varování před agresivní taktikou Rhysidy zaměřenou na širokou škálu sektorů.
Nedávné útoky s vysokým profilem zahrnují porušení v dceřiné společnosti Sony Insomniac Games, kde uniklo přes 1,6 TB citlivých dat poté, co společnost odmítla zaplatit výkupné ve výši 2 milionů dolarů. Mezi další oběti patří město Columbus ve státě Ohio a zdravotní systém Singing River, který byl nucen oznámit téměř 900 000 jednotlivcům, že jejich data byla kompromitována během útoku v srpnu 2023.
Incident v přístavu Seattle slouží jako další připomínka rostoucího vlivu Rhysidy a rostoucí hrozby ransomwaru v různých odvětvích. Vzhledem k tomu, že kybernetická bezpečnost zůstává hlavním zájmem veřejných i soukromých institucí, incidenty jako tento zdůrazňují důležitost robustních bezpečnostních opatření a výzvy, které představují ransomwarové gangy, jako je Rhysida.