Seattle'i sadamat tabas Rhysida Ransomware 2024. aasta augustis küberrünnak
Seattle'i sadam, mis haldab linna meresadamat ja Seattle-Tacoma rahvusvahelist lennujaama, langes sihitud lunavararünnakus augustis kurikuulsa Rhysida lunavarajõugu ohvriks. Kriitilised süsteemid häirinud intsidenti kinnitas agentuur kolm nädalat pärast esialgset rikkumist, mis mõjutas lennujaama erinevaid toiminguid, sealhulgas broneerimissüsteeme ja lennule registreerimist.
Sisukord
Mõju operatsioonidele ja reageerimisele
Seattle'i sadam avalikustas 24. augustil, et on eraldanud teatud olulised süsteemid, et minimeerida rünnaku põhjustatud kahju. See ettevaatusabinõu põhjustas teenuse katkestusi, mis mõjutas märkimisväärselt reisijateveo teenuseid Seattle-Tacoma rahvusvahelises lennujaamas. Hilinemised ulatusid katkenud registreerimisprotsessidest kuni lennugraafikuid mõjutavate süsteemikatkestusteni.
Kolm nädalat pärast rikkumist kinnitas Port ametlikult, et rünnaku eest vastutas lunavararünnakutega seotud kuritegelik organisatsioon Rhysida. Pressiteates kinnitasid nad avalikkusele, et pärast esialgset rünnakut ei olnud volitamata juurdepääsu juhtunud, rõhutades, et nende rajatiste kaudu liikumine on endiselt ohutu. Agentuuri vastus hõlmas süsteemide väljalülitamist, mis aitas vältida lunavara edasist levikut, kuid põhjustas ajutisi katkestusi paljudes teenustes, sealhulgas pagasi käitlemises, registreerimiskioskites ja reisijate ekraanitahvlites. Rünnak kahjustas ka sadama veebisaiti, WiFi-ühendust ja mobiilirakenduste teenuseid, nagu rakendus flySEA ja reserveeritud parkimissüsteeme.
Taastamispüüdlused ja lunarahanõuete mittejärgimine
Enamik mõjutatud süsteeme taastati nädala jooksul pärast rünnakut, kuigi mõnede kriitiliste teenustega, nagu Port of Seattle'i veebisait ja mobiilirakenduste funktsioonid, töötatakse endiselt. Vaatamata ulatuslikele häiretele asus Seattle'i sadam kindlale seisukohale Rhysida jõugu nõutud lunaraha maksmise vastu. Tegevdirektor Steve Metruck andis mõista, et sadamal ei ole kavatsust küberkurjategijate nõudmistele järele anda, väites, et lunaraha maksmine läheks vastuollu sadama väärtustega ja vastutusega maksumaksjate ees.
Otsus lunaraha mitte maksta jätab võimaluse varastatud andmete avaldamiseks ründajate tumedal veebilekke saidil. Sadama juhtkond on aga seadnud esikohale küberjulgeoleku põhimõtted ja avalike vahendite eetilise haldamise kurjategijate dekrüpteerimisvõtme nõudmistele allumise asemel.
Rhysida kasvav oht ja ülemaailmne küberkuritegevuse laine
Rhysida on lunavara kui teenuse (RaaS) ökosüsteemis suhteliselt uus mängija, mis ilmus esmakordselt 2023. aasta mais. Hoolimata hiljutisest saabumisest on grupp jõudnud kiiresti pealkirjadesse, rikkudes selliseid kõrgetasemelisi sihtmärke nagu Briti raamatukogu ja Tšiili. Armee, positsioneerides end olulise küberkuritegevuse ohuna. USA-s on jõuku seostatud rünnakutega tervishoiuorganisatsioonide vastu, nagu märkis tervishoiu- ja inimteenuste osakond (HHS). Lisaks on sellised föderaalsed agentuurid nagu CISA ja FBI andnud hoiatusi Rhysida agressiivse taktika eest, mis on suunatud paljudele sektoritele.
Hiljutised kõrgetasemelised rünnakud hõlmavad rikkumist Sony tütarettevõttes Insomniac Games, kus lekitati üle 1,6 TB tundlikke andmeid pärast seda, kui ettevõte keeldus maksmast 2 miljonit dollarit lunaraha. Teiste ohvrite hulka kuuluvad Columbuse linn Ohio osariigis ja Singing Riveri tervisesüsteem, mis oli sunnitud teatama ligi 900 000 inimesele, et nende andmed on 2023. aasta augusti rünnaku ajal ohtu sattunud.
Seattle'i sadama vahejuhtum on järjekordne meeldetuletus Rhysida kasvavast mõjust ja lunavara kasvavast ohust erinevates tööstusharudes. Kuna küberjulgeolek on endiselt nii avalike kui ka eraasutuste peamine murekoht, rõhutavad sellised juhtumid tugevate turvameetmete tähtsust ja väljakutseid, mida tekitavad lunavarajõugud nagu Rhysida.