Luka Seattle pogođena kibernetičkim napadom Rhysida Ransomware u kolovozu 2024
U ciljanom napadu ransomwarea, luka Seattlea, koja upravlja gradskom lukom i međunarodnom zračnom lukom Seattle-Tacoma, u kolovozu je postala žrtva ozloglašene bande ransomwarea Rhysida . Incident, koji je poremetio kritične sustave, potvrdila je agencija tri tjedna nakon početnog kršenja, utječući na različite operacije u zračnoj luci, uključujući sustave rezervacija i prijave na let.
Sadržaj
Utjecaj na operacije i odgovor
Luka Seattle objavila je 24. kolovoza da je izolirala određene bitne sustave kako bi smanjila štetu uzrokovanu napadom. Ova mjera predostrožnosti dovela je do prekida usluge, što je osobito utjecalo na putničke usluge u međunarodnoj zračnoj luci Seattle-Tacoma. Kašnjenja su varirala od prekida procesa prijave do prekida sustava koji su utjecali na raspored letova.
Tri tjedna nakon kršenja, Port je službeno potvrdio da je Rhysida, kriminalna organizacija uključena u napade ransomwarea , odgovorna za napad. U priopćenju za javnost uvjerili su javnost da se od prvog napada nije dogodio nikakav neovlašteni pristup, ističući da je i dalje sigurno putovati kroz njihove objekte. Odgovor agencije uključivao je isključivanje sustava, što je pomoglo u sprječavanju daljnjeg širenja ransomwarea, ali je uzrokovalo privremene prekide u čitavom nizu usluga, uključujući rukovanje prtljagom, kioske za prijavu i putničke ploče. Napad je također osakatio web stranicu luke, Wi-Fi i usluge mobilnih aplikacija poput aplikacije flySEA i sustava rezerviranog parkiranja.
Napori za oporavak i nepoštivanje zahtjeva za otkupninu
Većina zahvaćenih sustava vraćena je unutar tjedan dana od napada, iako se na nekim kritičnim uslugama, poput web stranice Port of Seattle i funkcionalnosti mobilne aplikacije, još uvijek radi. Unatoč opsežnom poremećaju, luka Seattle zauzela je čvrst stav protiv plaćanja otkupnine koju je tražila banda Rhysida. Izvršni direktor Steve Metruck jasno je dao do znanja da Luka nema namjeru popustiti pred zahtjevima kibernetičkih kriminalaca, navodeći da bi plaćanje otkupnine bilo u suprotnosti s vrijednostima Luke i njezinom odgovornošću prema poreznim obveznicima.
Odluka o neplaćanju otkupnine ostavlja mogućnost objavljivanja ukradenih podataka na web mjestu curenja napadača na dark webu. Vodstvo Luke, međutim, dalo je prioritet načelima kibernetičke sigurnosti i etičkom upravljanju javnim sredstvima umjesto podlijeganja zahtjevima kriminalaca za ključem za dešifriranje.
Rhysidina rastuća prijetnja i globalni val kibernetičkog kriminala
Rhysida je relativno novi igrač u ekosustavu ransomware-a-usluge (RaaS), koji se prvi put pojavio u svibnju 2023. Unatoč nedavnom dolasku, grupa je brzo dospjela na naslovnice probijajući se u mete visokog profila poput Britanske knjižnice i Čileanske knjižnice. Vojska, pozicionirajući se kao značajna prijetnja kibernetičkom kriminalu. U SAD-u je banda povezana s napadima na zdravstvene organizacije, kako je primijetilo Ministarstvo zdravstva i društvenih usluga (HHS). Nadalje, savezne agencije poput CISA-e i FBI-a izdale su upozorenja o Rhysidinoj agresivnoj taktici, koja cilja na širok raspon sektora.
Nedavni napadi visokog profila uključuju provalu u Sonyjevu podružnicu Insomniac Games, gdje je procurilo više od 1,6 TB osjetljivih podataka nakon što je tvrtka odbila platiti otkupninu od 2 milijuna dolara. Ostale žrtve uključuju City of Columbus, Ohio, i Singing River Health System, koji je bio prisiljen obavijestiti gotovo 900.000 pojedinaca da su njihovi podaci bili ugroženi tijekom napada u kolovozu 2023.
Incident u luci Seattle služi kao još jedan podsjetnik na sve veći utjecaj Rhyside i rastuću prijetnju ransomwarea u raznim industrijama. Budući da je kibernetička sigurnost i dalje glavna briga za javne i privatne institucije, ovakvi incidenti naglašavaju važnost snažnih sigurnosnih mjera i izazove koje predstavljaju skupine ransomwarea poput Rhyside.