נמל סיאטל נפגע על ידי Rhysida Ransomware באוגוסט 2024 מתקפת סייבר
בהתקפת תוכנות כופר ממוקדות, נמל סיאטל, המנהל את נמל הים של העיר ואת נמל התעופה הבינלאומי סיאטל-טקומה, נפל קורבן לכנופיית תוכנת הכופר הידועה לשמצה Rhysida באוגוסט. התקרית, ששיבשה מערכות קריטיות, אושרה על ידי הסוכנות שלושה שבועות לאחר הפרצה הראשונית, והשפיעה על פעולות שונות בשדה התעופה, לרבות מערכות הזמנות וצ'ק-אין לטיסות.
תוכן העניינים
השפעה על תפעול ותגובה
נמל סיאטל חשף ב-24 באוגוסט כי הוא בודד מערכות חיוניות מסוימות כדי למזער את הנזק שנגרם מהתקיפה. אמצעי זהירות זה הוביל לשיבושים בשירות, שהשפיעו במיוחד על שירותי הנוסעים בנמל התעופה הבינלאומי סיאטל-טקומה. העיכובים נעו בין תהליכי צ'ק-אין מופרעים לבין הפסקות מערכת המשפיעות על לוחות הזמנים של הטיסות.
שלושה שבועות לאחר ההפרה, הנמל אישר רשמית כי Rhysida, ארגון פשע המעורב בהתקפות של תוכנות כופר , אחראי למתקפה. בהודעה לעיתונות, הם הבטיחו לציבור שלא התרחשה גישה בלתי מורשית מאז המתקפה הראשונית, והדגישו כי נותר בטוח לנסוע דרך המתקנים שלהם. התגובה של הסוכנות כללה הוצאת מערכות לא מקוונות, מה שסייע למנוע התפשטות נוספת של תוכנת הכופר, אך גרם להפסקות זמניות במגוון שירותים, כולל טיפול במטען, עמדות צ'ק-אין ולוחות תצוגת נוסעים. המתקפה גם פגעה באתר האינטרנט של הנמל, ה-Wi-Fi ושירותי האפליקציות לנייד כמו אפליקציית flySEA ומערכות חניה שמורות.
מאמצי התאוששות ואי עמידה בדרישות כופר
רוב המערכות המושפעות שוחזרו תוך שבוע מהמתקפה, אם כי עדיין עובדים על כמה שירותים קריטיים, כמו אתר נמל סיאטל ופונקציונליות של אפליקציות לנייד. למרות השיבוש הנרחב, נמל סיאטל נקט עמדה נחרצת נגד תשלום הכופר שדרשה כנופיית ריסידה. המנכ"ל סטיב מטרוק הבהיר כי לנמל אין כוונה להיכנע לדרישותיהם של פושעי הסייבר, וקבע כי תשלום הכופר יסתור את ערכי הנמל ואחריותו כלפי משלמי המסים.
ההחלטה שלא לשלם את הכופר מותירה אפשרות לפרסום נתונים גנובים באתר הדלפות האינטרנט האפל של התוקפים. עם זאת, הנהגת הנמל העדיפה את עקרונות אבטחת הסייבר ואת הניהול האתי של כספי ציבור על פני כניעה לדרישות הפושעים למפתח פענוח.
האיום העולה של Rhysida וגל פשעי סייבר עולמי
Rhysida היא שחקנית חדשה יחסית במערכת האקולוגית של תוכנת כופר כשירות (RaaS), שהופיעה לראשונה במאי 2023. למרות הגעתה האחרונה, הקבוצה עלתה לכותרות במהירות על ידי הפרת יעדים בפרופיל גבוה כמו הספרייה הבריטית והצ'ילה צבא, הממצב את עצמו כאיום פשעי סייבר משמעותי. בארה"ב, הכנופיה נקשרה להתקפות על ארגוני בריאות, כפי שצוין על ידי משרד הבריאות ושירותי האנוש (HHS). יתר על כן, סוכנויות פדרליות כמו CISA וה-FBI פרסמו אזהרות לגבי הטקטיקות האגרסיביות של Rhysida, המכוונות למגוון רחב של מגזרים.
התקפות בפרופיל גבוה אחרונות כוללות הפרה של חברת הבת של סוני Insomniac Games, שם דלפו יותר מ-1.6 TB של נתונים רגישים לאחר שהחברה סירבה לשלם כופר של 2 מיליון דולר. קורבנות נוספים כוללים את העיר קולומבוס, אוהיו, ומערכת הבריאות של נהר השיר, שנאלצה להודיע לכמעט 900,000 אנשים שהנתונים שלהם נפגעו במהלך מתקפה באוגוסט 2023.
תקרית הנמל של סיאטל משמשת תזכורת נוספת להשפעתה הגוברת של Rhysida ולאיום הגובר של תוכנות כופר בתעשיות שונות. מכיוון שאבטחת סייבר נותרה עניין מרכזי עבור מוסדות ציבוריים ופרטיים כאחד, תקריות מסוג זה מדגישות את החשיבות של אמצעי אבטחה חזקים ואת האתגרים שמציבים כנופיות תוכנות כופר כמו Rhysida.