Port of Seattle ramt af Rhysida Ransomware i august 2024 Cyberangreb
I et målrettet ransomware-angreb blev havnen i Seattle, som administrerer byens havn og Seattle-Tacoma International Airport, offer for den berygtede Rhysida ransomware- bande i august. Hændelsen, som forstyrrede kritiske systemer, blev bekræftet af agenturet tre uger efter det første brud, hvilket påvirkede forskellige operationer i lufthavnen, herunder reservationssystemer og flycheck-ins.
Indholdsfortegnelse
Indvirkning på drift og respons
Havnen i Seattle afslørede den 24. august, at den havde isoleret visse væsentlige systemer for at minimere skaden forårsaget af angrebet. Denne sikkerhedsforanstaltning førte til serviceforstyrrelser, som især påvirkede passagertrafikken i Seattle-Tacoma International Airport. Forsinkelserne varierede fra afbrudte check-in-processer til systemafbrydelser, der påvirkede flyveplanerne.
Tre uger efter bruddet bekræftede havnen officielt, at Rhysida, en kriminel organisation involveret i ransomware-angreb , var ansvarlig for angrebet. I en pressemeddelelse forsikrede de offentligheden om, at der ikke var sket uautoriseret adgang siden det første angreb, og de understregede, at det forblev sikkert at rejse gennem deres faciliteter. Agenturets svar inkluderede at tage systemer offline, hvilket hjalp med at forhindre yderligere spredning af ransomwaren, men forårsagede midlertidige udfald på tværs af en række tjenester, herunder bagagehåndtering, check-in kiosker og passagerudstillingstavler. Angrebet lammede også havnens hjemmeside, Wi-Fi og mobile app-tjenester som flySEA-appen og reserverede parkeringssystemer.
Inddrivelsesindsats og manglende overholdelse af krav om løsesum
De fleste af de berørte systemer blev gendannet inden for en uge efter angrebet, selvom der stadig arbejdes på nogle kritiske tjenester, såsom Port of Seattle-webstedet og mobilappfunktioner. På trods af den omfattende forstyrrelse tog havnen i Seattle en fast holdning imod at betale den løsesum, som Rhysida-banden krævede. Den administrerende direktør Steve Metruck gjorde det klart, at havnen ikke har til hensigt at give efter for cyberkriminelles krav, idet han udtalte, at betaling af løsesum ville stride imod havnens værdier og dens ansvar over for skatteyderne.
Beslutningen om ikke at betale løsesummen efterlader muligheden for, at stjålne data bliver offentliggjort på angribernes mørke web-lækageside. Havnens ledelse har dog prioriteret cybersikkerhedsprincipper og den etiske forvaltning af offentlige midler frem for at bukke under for de kriminelles krav om en dekrypteringsnøgle.
Rhysidas stigende trussel og en global cyberkriminalitetsbølge
Rhysida er en relativt ny aktør i ransomware-as-a-service (RaaS)-økosystemet, som først dukkede op i maj 2023. På trods af sin nylige ankomst har gruppen hurtigt skabt overskrifter ved at bryde højprofilerede mål som British Library og det chilenske Hæren, der positionerer sig selv som en betydelig trussel om cyberkriminalitet. I USA er banden blevet sat i forbindelse med angreb på sundhedsorganisationer, som bemærket af Department of Health and Human Services (HHS). Desuden har føderale agenturer som CISA og FBI udsendt advarsler om Rhysidas aggressive taktik, rettet mod en lang række sektorer.
De seneste højprofilerede angreb omfatter et brud på Sonys datterselskab Insomniac Games, hvor over 1,6 TB følsomme data blev lækket, efter at virksomheden nægtede at betale en løsesum på 2 millioner dollars. Andre ofre omfatter byen Columbus, Ohio og Singing River Health System, som blev tvunget til at underrette næsten 900.000 personer om, at deres data var blevet kompromitteret under et angreb i august 2023.
Havnen i Seattle-hændelsen tjener som endnu en påmindelse om Rhysidas stigende indflydelse og den voksende trussel fra ransomware på tværs af forskellige industrier. Da cybersikkerhed fortsat er en stor bekymring for både offentlige og private institutioner, fremhæver hændelser som denne vigtigheden af robuste sikkerhedsforanstaltninger og de udfordringer, som ransomware-bander som Rhysida udgør.