Το λιμάνι του Σιάτλ χτυπήθηκε από το Rhysida Ransomware τον Αύγουστο του 2024 Cyberattack
Σε μια στοχευμένη επίθεση ransomware, το λιμάνι του Σιάτλ, το οποίο διαχειρίζεται το λιμάνι της πόλης και το διεθνές αεροδρόμιο Seattle-Tacoma, έπεσε θύμα της διαβόητης συμμορίας ransomware Rhysida τον Αύγουστο. Το περιστατικό, το οποίο διέκοψε τα κρίσιμα συστήματα, επιβεβαιώθηκε από την υπηρεσία τρεις εβδομάδες μετά την αρχική παραβίαση, επηρεάζοντας διάφορες λειτουργίες στο αεροδρόμιο, συμπεριλαμβανομένων των συστημάτων κρατήσεων και των ελέγχων πτήσεων.
Πίνακας περιεχομένων
Επιπτώσεις στις Λειτουργίες και την Απόκριση
Το λιμάνι του Σιάτλ αποκάλυψε στις 24 Αυγούστου ότι είχε απομονώσει ορισμένα βασικά συστήματα για να ελαχιστοποιήσει τη ζημιά που προκλήθηκε από την επίθεση. Αυτό το προληπτικό μέτρο οδήγησε σε διακοπές των υπηρεσιών, οι οποίες επηρέασαν ιδιαίτερα τις υπηρεσίες επιβατών στο Διεθνές Αεροδρόμιο Seattle-Tacoma. Οι καθυστερήσεις κυμαίνονταν από διακοπή των διαδικασιών check-in έως διακοπές λειτουργίας του συστήματος που επηρεάζουν τα προγράμματα πτήσεων.
Τρεις εβδομάδες μετά την παραβίαση, το λιμάνι επιβεβαίωσε επίσημα ότι η Rhysida, μια εγκληματική οργάνωση που εμπλέκεται σε επιθέσεις ransomware , ήταν υπεύθυνη για την επίθεση. Σε ένα δελτίο τύπου, διαβεβαίωσαν το κοινό ότι δεν είχε σημειωθεί μη εξουσιοδοτημένη πρόσβαση από την αρχική επίθεση, τονίζοντας ότι παραμένει ασφαλής η μετακίνηση μέσω των εγκαταστάσεων τους. Η απάντηση του πρακτορείου περιελάμβανε τη λήψη συστημάτων εκτός σύνδεσης, κάτι που συνέβαλε στην αποτροπή περαιτέρω εξάπλωσης του ransomware, αλλά προκάλεσε προσωρινές διακοπές σε μια σειρά υπηρεσιών, συμπεριλαμβανομένου του χειρισμού αποσκευών, των κιόσκων ελέγχου εισιτηρίων και των πινάκων προβολής επιβατών. Η επίθεση κατέστρεψε επίσης τον ιστότοπο του λιμανιού, το Wi-Fi και τις υπηρεσίες εφαρμογών για κινητά, όπως η εφαρμογή flySEA και τα δεσμευμένα συστήματα στάθμευσης.
Προσπάθειες ανάκαμψης και μη συμμόρφωση με απαιτήσεις λύτρων
Τα περισσότερα από τα επηρεαζόμενα συστήματα αποκαταστάθηκαν μέσα σε μια εβδομάδα από την επίθεση, αν και ορισμένες κρίσιμες υπηρεσίες, όπως ο ιστότοπος του Λιμένα του Σιάτλ και οι λειτουργίες εφαρμογών για κινητά, εξακολουθούν να εργάζονται. Παρά την εκτεταμένη αναταραχή, το λιμάνι του Σιάτλ πήρε σταθερή θέση κατά της πληρωμής των λύτρων που ζητούσε η συμμορία Rhysida. Ο εκτελεστικός διευθυντής Steve Metruck κατέστησε σαφές ότι το Λιμάνι δεν έχει καμία πρόθεση να υποχωρήσει στις απαιτήσεις των κυβερνοεγκληματιών, δηλώνοντας ότι η πληρωμή των λύτρων θα ήταν αντίθετη με τις αξίες του λιμανιού και την ευθύνη του έναντι των φορολογουμένων.
Η απόφαση να μην πληρωθούν τα λύτρα αφήνει την πιθανότητα να δημοσιευτούν κλεμμένα δεδομένα στον ιστότοπο διαρροής σκοτεινού ιστού των εισβολέων. Η ηγεσία του Λιμανιού, ωστόσο, έχει δώσει προτεραιότητα στις αρχές της κυβερνοασφάλειας και της ηθικής διαχείρισης των δημόσιων κονδυλίων αντί να υποκύψει στις απαιτήσεις των εγκληματιών για ένα κλειδί αποκρυπτογράφησης.
Η αυξανόμενη απειλή του Rhysida και ένα παγκόσμιο κύμα εγκλήματος στον κυβερνοχώρο
Η Rhysida είναι ένας σχετικά νέος παίκτης στο οικοσύστημα ransomware-as-a-service (RaaS), που πρωτοεμφανίστηκε τον Μάιο του 2023. Παρά την πρόσφατη άφιξή του, η ομάδα έγινε γρήγορα πρωτοσέλιδα παραβιάζοντας στόχους υψηλού προφίλ όπως η Βρετανική Βιβλιοθήκη και η Χιλή Στρατός, που τοποθετείται ως σημαντική απειλή για το έγκλημα στον κυβερνοχώρο. Στις ΗΠΑ, η συμμορία έχει συνδεθεί με επιθέσεις σε οργανισμούς υγειονομικής περίθαλψης, όπως σημειώνεται από το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS). Επιπλέον, ομοσπονδιακές υπηρεσίες όπως η CISA και το FBI έχουν εκδώσει προειδοποιήσεις σχετικά με τις επιθετικές τακτικές της Rhysida, στοχεύοντας ένα ευρύ φάσμα τομέων.
Πρόσφατες επιθέσεις υψηλού προφίλ περιλαμβάνουν παραβίαση στη θυγατρική της Sony, Insomniac Games, όπου διέρρευσαν πάνω από 1,6 TB ευαίσθητων δεδομένων μετά την άρνηση της εταιρείας να καταβάλει λύτρα 2 εκατομμυρίων δολαρίων. Άλλα θύματα περιλαμβάνουν την πόλη του Κολόμπους του Οχάιο και το Σύστημα Υγείας Singing River, το οποίο αναγκάστηκε να ειδοποιήσει σχεδόν 900.000 άτομα ότι τα δεδομένα τους είχαν παραβιαστεί κατά τη διάρκεια επίθεσης τον Αύγουστο του 2023.
Το περιστατικό στο λιμάνι του Σιάτλ χρησιμεύει ως άλλη μια υπενθύμιση της αυξανόμενης επιρροής του Rhysida και της αυξανόμενης απειλής ransomware σε διάφορες βιομηχανίες. Καθώς η κυβερνοασφάλεια εξακολουθεί να αποτελεί βασικό μέλημα τόσο για τους δημόσιους όσο και για τους ιδιωτικούς οργανισμούς, περιστατικά όπως αυτό υπογραμμίζουν τη σημασία των ισχυρών μέτρων ασφαλείας και τις προκλήσεις που τίθενται από συμμορίες ransomware όπως η Rhysida.