Seattlen satamaan iski Rhysida Ransomware elokuussa 2024 kyberhyökkäys
Kohdistetussa kiristysohjelmahyökkäyksessä Seattlen satama, joka hallinnoi kaupungin merisatamaa ja Seattle-Tacoman kansainvälistä lentokenttää, joutui pahamaineisen Rhysida ransomware -jengin uhriksi elokuussa. Virasto vahvisti tapahtuman, joka häiritsi kriittisiä järjestelmiä, kolme viikkoa alkuperäisen rikkomuksen jälkeen, ja se vaikutti lentoaseman eri toimiin, mukaan lukien varausjärjestelmät ja lentojen lähtöselvitykset.
Sisällysluettelo
Vaikutus toimintaan ja reagointiin
Seattlen satama ilmoitti 24. elokuuta, että se oli eristänyt tiettyjä olennaisia järjestelmiä minimoidakseen hyökkäyksen aiheuttamat vahingot. Tämä varotoimi johti palveluhäiriöihin, jotka vaikuttivat erityisesti matkustajapalveluihin Seattle-Tacoman kansainvälisellä lentoasemalla. Viivästykset vaihtelivat keskeytyneistä lähtöselvitysprosesseista lentoaikatauluihin vaikuttaviin järjestelmäkatkoihin.
Kolme viikkoa loukkauksen jälkeen Port vahvisti virallisesti, että Rhysida, rikollinen järjestö, joka osallistui kiristysohjelmien hyökkäyksiin , oli vastuussa hyökkäyksestä. Lehdistötiedotteessa he vakuuttivat yleisölle, ettei luvatonta pääsyä ollut tapahtunut alkuperäisen hyökkäyksen jälkeen, ja korostivat, että heidän tiloissaan oli edelleen turvallista matkustaa. Viraston vastaus sisälsi järjestelmien kytkemisen offline-tilaan, mikä auttoi estämään kiristysohjelman leviämistä, mutta aiheutti tilapäisiä katkoksia useissa palveluissa, kuten matkatavaroiden käsittelyssä, lähtöselvityskioskeissa ja matkustajien näyttötauluissa. Hyökkäys lamaannutti myös sataman verkkosivuston, Wi-Fi-yhteyden ja mobiilisovelluspalvelut, kuten flySEA-sovelluksen ja varatut pysäköintijärjestelmät.
Toipumisyritykset ja lunnaita koskevien vaatimusten noudattamatta jättäminen
Suurin osa järjestelmistä palautettiin viikon sisällä hyökkäyksestä, vaikka joidenkin kriittisten palvelujen, kuten Seattlen sataman verkkosivuston ja mobiilisovellustoimintojen, parissa työstetään edelleen. Laajasta häiriöstä huolimatta Seattlen satama otti lujan kannan Rhysida-jengin vaatimien lunnaiden maksamista vastaan. Toimitusjohtaja Steve Metruck teki selväksi, että satamalla ei ole aikomusta antaa periksi kyberrikollisten vaatimuksille ja totesi, että lunnaiden maksaminen olisi vastoin sataman arvoja ja sen vastuuta veronmaksajia kohtaan.
Päätös olla maksamatta lunnaita jättää mahdollisuuden varastetun datan julkaisemiseen hyökkääjien pimeällä web-vuotosivustolla. Sataman johto on kuitenkin asettanut kyberturvallisuuden periaatteet ja julkisten varojen eettisen hallinnan etusijalle rikollisten salauksenpurkuavaimen vaatimuksiin myöntymisen sijaan.
Rhysidan kasvava uhka ja globaali tietoverkkorikollisuuden aalto
Rhysida on suhteellisen uusi toimija ransomware-as-a-service (RaaS) -ekosysteemissä, ja se ilmestyi ensimmäisen kerran toukokuussa 2023. Äskettäisestä saapumisestaan huolimatta ryhmä on noussut nopeasti otsikoihin rikkomalla korkean profiilin tavoitteita, kuten British Library ja Chilean. Armeija asettaa itsensä merkittäväksi kyberrikollisuuden uhkaksi. Yhdysvalloissa jengi on yhdistetty terveydenhuoltoorganisaatioita vastaan tehtyihin hyökkäyksiin, kuten Department of Health and Human Services (HHS) on todennut. Lisäksi liittovaltion virastot, kuten CISA ja FBI, ovat antaneet varoituksia Rhysidan aggressiivisista taktiikoista, jotka kohdistuvat useisiin eri aloihin.
Viimeaikaiset korkean profiilin hyökkäykset sisältävät rikkomuksen Sonyn tytäryhtiössä Insomniac Gamesissa, jossa yli 1,6 teratavua arkaluonteista dataa vuoti yrityksen kieltäytyessä maksamasta 2 miljoonan dollarin lunnaita. Muita uhreja ovat Columbuksen kaupunki Ohiossa ja Singing River Health System, joka joutui ilmoittamaan lähes 900 000 henkilölle heidän tietojensa vaarantumisesta elokuun 2023 hyökkäyksen aikana.
Seattlen sataman tapaus on toinen muistutus Rhysidan kasvavasta vaikutuksesta ja kiristysohjelmien kasvavasta uhasta eri toimialoilla. Koska kyberturvallisuus on edelleen suuri huolenaihe niin julkisille kuin yksityisillekin instituutioille, tämänkaltaiset tapaukset korostavat vankkojen turvatoimien tärkeyttä ja Rhysidan kaltaisten ransomware-jengien asettamia haasteita.