حمله سایبری به بندر سیاتل توسط باج افزار Rhysida در آگوست 2024

در یک حمله هدفمند باج افزار، بندر سیاتل که مدیریت بندر دریایی شهر و فرودگاه بین المللی سیاتل-تاکوما را بر عهده دارد، در ماه اوت قربانی باج افزار بدنام Rhysida شد. این حادثه که سیستم‌های حیاتی را مختل کرد، سه هفته پس از نقض اولیه توسط آژانس تایید شد و بر عملیات‌های مختلف در فرودگاه از جمله سیستم‌های رزرواسیون و چک‌این پرواز تأثیر گذاشت.

تاثیر بر عملیات و پاسخ

بندر سیاتل در 24 آگوست فاش کرد که سیستم های ضروری خاصی را برای به حداقل رساندن خسارات ناشی از حمله جدا کرده است. این اقدام احتیاطی منجر به اختلال در خدمات شد که به ویژه بر خدمات مسافران در فرودگاه بین‌المللی سیاتل تاکوما تأثیر گذاشت. این تأخیرها از وقفه در فرآیندهای ورود به سیستم تا قطع شدن سیستم که بر برنامه پروازها تأثیر می گذارد، متغیر بود.

سه هفته پس از رخنه، بندر رسما تایید کرد که Rhysida، یک سازمان جنایتکار درگیر در حملات باج افزار ، مسئول این حمله است. در یک بیانیه مطبوعاتی، آنها به مردم اطمینان دادند که هیچ دسترسی غیرمجاز از زمان حمله اولیه رخ نداده است، و تأکید کردند که تردد از طریق تأسیسات آنها امن است. پاسخ آژانس شامل آفلاین کردن سیستم‌ها بود که به جلوگیری از گسترش بیشتر باج‌افزار کمک کرد، اما باعث قطع موقت در طیف وسیعی از خدمات، از جمله حمل بار، کیوسک‌های تحویل و تابلوهای نمایش مسافران شد. این حمله همچنین وب‌سایت بندر، وای‌فای و سرویس‌های اپلیکیشن موبایل مانند اپلیکیشن flySEA و سیستم‌های پارکینگ رزرو شده را فلج کرد.

تلاش های بازیابی و عدم انطباق با مطالبات باج

بیشتر سیستم‌های آسیب‌دیده ظرف یک هفته پس از حمله بازیابی شدند، اگرچه برخی از سرویس‌های حیاتی مانند وب‌سایت بندر سیاتل و عملکردهای اپلیکیشن موبایل هنوز در حال کار هستند. با وجود اختلالات گسترده، بندر سیاتل موضعی قاطع در برابر پرداخت باج درخواستی باند Rhysida اتخاذ کرد. مدیر اجرایی استیو متراک تصریح کرد که بندر هیچ قصدی برای تسلیم شدن به خواسته‌های مجرمان سایبری ندارد و اظهار داشت که پرداخت باج برخلاف ارزش‌های بندر و مسئولیت آن در قبال مالیات دهندگان است.

تصمیم به پرداخت نشدن باج، امکان انتشار اطلاعات دزدیده شده در سایت تاریک وب مهاجمان را فراهم می کند. با این حال، رهبری بندر اصول امنیت سایبری و مدیریت اخلاقی بودجه عمومی را بر تسلیم شدن در برابر خواسته‌های مجرمان برای کلید رمزگشایی در اولویت قرار داده است.

افزایش تهدید Rhysida و یک موج جهانی جرایم سایبری

Rhysida یک بازیکن نسبتا جدید در اکوسیستم باج افزار به عنوان یک سرویس (RaaS) است که برای اولین بار در می 2023 ظاهر شد. علیرغم ورود اخیر، این گروه به سرعت با نقض اهداف برجسته مانند کتابخانه بریتانیا و شیلی به سرفصل اخبار تبدیل شد. ارتش، خود را به عنوان یک تهدید جرایم سایبری قابل توجه قرار می دهد. همانطور که توسط وزارت بهداشت و خدمات انسانی (HHS) اشاره شده است، در ایالات متحده، این باند با حملات به سازمان های مراقبت های بهداشتی مرتبط است. علاوه بر این، آژانس‌های فدرال مانند CISA و FBI هشدارهایی درباره تاکتیک‌های تهاجمی Rhysida صادر کرده‌اند که طیف وسیعی از بخش‌ها را هدف قرار داده است.

حملات پرمخاطب اخیر شامل رخنه ای در Insomniac Games زیرمجموعه سونی است که در آن بیش از 1.6 ترابایت اطلاعات حساس پس از خودداری شرکت از پرداخت باج 2 میلیون دلاری به بیرون درز کرد. سایر قربانیان شامل شهر کلمبوس، اوهایو، و سیستم سلامت رودخانه Singing هستند که مجبور شدند به نزدیک به 900000 نفر اطلاع دهند که اطلاعات آنها در جریان حمله اوت 2023 به خطر افتاده است.

حادثه بندر سیاتل یادآوری دیگری از نفوذ فزاینده Rhysida و تهدید فزاینده باج افزار در صنایع مختلف است. از آنجایی که امنیت سایبری همچنان یکی از دغدغه‌های اصلی نهادهای دولتی و خصوصی است، حوادثی مانند این اهمیت اقدامات امنیتی قوی و چالش‌های ناشی از باج‌افزارهایی مانند Rhysida را برجسته می‌کند.