अगस्त 2024 में सिएटल बंदरगाह पर राइसिडा रैनसमवेयर का साइबर हमला
अगस्त में एक लक्षित रैनसमवेयर हमले में, सिएटल बंदरगाह, जो शहर के बंदरगाह और सिएटल-टैकोमा अंतर्राष्ट्रीय हवाई अड्डे का प्रबंधन करता है, कुख्यात राइसिडा रैनसमवेयर गिरोह का शिकार हो गया। इस घटना ने महत्वपूर्ण प्रणालियों को बाधित कर दिया, जिसकी पुष्टि एजेंसी ने प्रारंभिक उल्लंघन के तीन सप्ताह बाद की, जिससे हवाई अड्डे पर आरक्षण प्रणाली और उड़ान चेक-इन सहित विभिन्न संचालन प्रभावित हुए।
विषयसूची
परिचालन और प्रतिक्रिया पर प्रभाव
सिएटल बंदरगाह ने 24 अगस्त को खुलासा किया कि उसने हमले से होने वाले नुकसान को कम करने के लिए कुछ आवश्यक प्रणालियों को अलग कर दिया था। इस एहतियाती उपाय के कारण सेवा में व्यवधान उत्पन्न हुआ, जिसका खास तौर पर सिएटल-टैकोमा अंतर्राष्ट्रीय हवाई अड्डे पर यात्री सेवाओं पर असर पड़ा। देरी में चेक-इन प्रक्रिया में रुकावट से लेकर उड़ान शेड्यूल को प्रभावित करने वाली प्रणाली में व्यवधान तक शामिल था।
उल्लंघन के तीन सप्ताह बाद, पोर्ट ने आधिकारिक तौर पर पुष्टि की कि रैंसमवेयर हमलों में शामिल एक आपराधिक संगठन राइसिडा इस हमले के लिए जिम्मेदार था। एक प्रेस विज्ञप्ति में, उन्होंने जनता को आश्वस्त किया कि प्रारंभिक हमले के बाद से कोई अनधिकृत पहुँच नहीं हुई है, इस बात पर जोर देते हुए कि उनकी सुविधाओं के माध्यम से यात्रा करना सुरक्षित है। एजेंसी की प्रतिक्रिया में सिस्टम को ऑफ़लाइन करना शामिल था, जिससे रैंसमवेयर के आगे प्रसार को रोकने में मदद मिली, लेकिन बैगेज हैंडलिंग, चेक-इन कियोस्क और यात्री डिस्प्ले बोर्ड सहित कई सेवाओं में अस्थायी रुकावटें आईं। हमले ने पोर्ट की वेबसाइट, वाई-फाई और फ्लाईएसईए ऐप और आरक्षित पार्किंग सिस्टम जैसी मोबाइल ऐप सेवाओं को भी पंगु बना दिया।
वसूली के प्रयास और फिरौती की मांग का पालन न करना
हमले के एक सप्ताह के भीतर अधिकांश प्रभावित सिस्टम बहाल कर दिए गए, हालांकि कुछ महत्वपूर्ण सेवाएं, जैसे कि पोर्ट ऑफ सिएटल वेबसाइट और मोबाइल ऐप कार्यक्षमताएं, पर अभी भी काम चल रहा है। व्यापक व्यवधान के बावजूद, पोर्ट ऑफ सिएटल ने राइसिडा गिरोह द्वारा मांगी गई फिरौती का भुगतान करने के खिलाफ कड़ा रुख अपनाया। कार्यकारी निदेशक स्टीव मेट्रक ने यह स्पष्ट किया कि पोर्ट का साइबर अपराधियों की मांगों के आगे झुकने का कोई इरादा नहीं है, उन्होंने कहा कि फिरौती का भुगतान करना पोर्ट के मूल्यों और करदाताओं के प्रति उसकी जिम्मेदारी के खिलाफ होगा।
फिरौती न देने के फैसले से हमलावरों की डार्क वेब लीक साइट पर चोरी किए गए डेटा के प्रकाशित होने की संभावना बनी रहती है। हालाँकि, पोर्ट के नेतृत्व ने साइबर सुरक्षा सिद्धांतों और सार्वजनिक निधियों के नैतिक प्रबंधन को प्राथमिकता दी है, न कि अपराधियों की डिक्रिप्शन कुंजी की माँगों के आगे झुकने को।
राइसिडा का बढ़ता खतरा और वैश्विक साइबर अपराध की लहर
Rhysida रैनसमवेयर-एज़-ए-सर्विस (RaaS) इकोसिस्टम में अपेक्षाकृत नया खिलाड़ी है, जो पहली बार मई 2023 में सामने आया। अपने हालिया आगमन के बावजूद, इस समूह ने ब्रिटिश लाइब्रेरी और चिली आर्मी जैसे हाई-प्रोफाइल लक्ष्यों को भेदकर जल्दी ही सुर्खियाँ बटोरीं, और खुद को एक महत्वपूर्ण साइबर अपराध खतरे के रूप में स्थापित किया। अमेरिका में, स्वास्थ्य और मानव सेवा विभाग (HHS) द्वारा उल्लेखित गिरोह को स्वास्थ्य सेवा संगठनों पर हमलों से जोड़ा गया है। इसके अलावा, CISA और FBI जैसी संघीय एजेंसियों ने Rhysida की आक्रामक रणनीति के बारे में चेतावनी जारी की है, जो कई क्षेत्रों को लक्षित करती है।
हाल ही में हुए हाई-प्रोफाइल हमलों में सोनी की सहायक कंपनी इनसोम्नियाक गेम्स में सेंधमारी शामिल है, जहां कंपनी द्वारा 2 मिलियन डॉलर की फिरौती देने से इनकार करने के बाद 1.6 TB से अधिक संवेदनशील डेटा लीक हो गया था। अन्य पीड़ितों में कोलंबस शहर, ओहियो और सिंगिंग रिवर हेल्थ सिस्टम शामिल हैं, जिन्हें अगस्त 2023 के हमले के दौरान लगभग 900,000 व्यक्तियों को सूचित करने के लिए मजबूर होना पड़ा कि उनके डेटा से समझौता किया गया था।
सिएटल बंदरगाह की घटना राइसिडा के बढ़ते प्रभाव और विभिन्न उद्योगों में रैनसमवेयर के बढ़ते खतरे की एक और याद दिलाती है। चूंकि साइबर सुरक्षा सार्वजनिक और निजी संस्थानों के लिए समान रूप से एक शीर्ष चिंता का विषय बनी हुई है, इस तरह की घटनाएं मजबूत सुरक्षा उपायों के महत्व और राइसिडा जैसे रैनसमवेयर गिरोहों द्वारा उत्पन्न चुनौतियों को उजागर करती हैं।