Seattle kikötőjét Rhysida Ransomware sújtotta 2024 augusztusában kibertámadás

Egy célzott zsarolóvírus-támadás során a Seattle-i kikötő, amely a város tengeri kikötőjét és a Seattle-Tacoma nemzetközi repülőteret kezeli, augusztusban a hírhedt Rhysida ransomware banda áldozatává vált. Az incidenst, amely megzavarta a kritikus rendszereket, az ügynökség három héttel a kezdeti incidens után megerősítette, és hatással volt a repülőtér különböző műveleteire, beleértve a helyfoglalási rendszereket és a repülési utasfelvételeket.

A műveletekre és a reagálásra gyakorolt hatás

A Seattle-i kikötő augusztus 24-én nyilvánosságra hozta, hogy elkülönített bizonyos alapvető rendszereket, hogy minimalizálja a támadás okozta károkat. Ez az elővigyázatossági intézkedés szolgáltatási fennakadásokhoz vezetett, ami különösen kihatott a Seattle-Tacoma nemzetközi repülőtér utasforgalmára. A késések a megszakított bejelentkezési folyamatoktól a menetrendet befolyásoló rendszerleállásokig terjedtek.

Három héttel a jogsértés után a Port hivatalosan megerősítette, hogy a Rhysida, a ransomware támadásokban részt vevő bűnszervezet a felelős a támadásért. Sajtóközleményben biztosították a nyilvánosságot arról, hogy az első támadás óta nem történt illetéktelen hozzáférés, hangsúlyozva, hogy továbbra is biztonságos a létesítményeiken való utazás. Az ügynökség válasza a rendszerek offline állapotba állítása volt, ami segített megakadályozni a zsarolóvírus további terjedését, de átmeneti kimaradásokat okozott számos szolgáltatásban, beleértve a poggyászkezelést, a check-in kioszkokat és az utasok kijelzőtábláit. A támadás a kikötő webhelyét, a Wi-Fi-t és a mobilalkalmazás-szolgáltatásokat is megbénította, például a flySEA alkalmazást és a parkolóhelyeket.

Helyreállítási erőfeszítések és a váltságdíj-követelések be nem tartása

A legtöbb érintett rendszert a támadást követő egy héten belül helyreállították, bár néhány kritikus szolgáltatáson, például a Seattle-i kikötő webhelyén és a mobilalkalmazások funkcióin még dolgoznak. A kiterjedt fennakadás ellenére Seattle kikötője határozottan kiállt a Rhysida banda által követelt váltságdíj kifizetése ellen. Steve Metruck ügyvezető igazgató egyértelművé tette, hogy a Kikötőnek nem áll szándékában engedni a kiberbűnözők követeléseinek, és kijelentette, hogy a váltságdíj kifizetése ellenkezik a kikötő értékeivel és az adófizetőkkel szembeni felelősségével.

Az a döntés, hogy nem fizetik ki a váltságdíjat, lehetővé teszi, hogy az ellopott adatokat közzétegyék a támadók sötét internetes kiszivárogtatási oldalán. A kikötő vezetése azonban a kiberbiztonsági elveket és a közpénzekkel való etikus kezelést helyezte előtérbe, mint a bűnözők visszafejtő kulcs iránti követeléseinek való engedést.

Rhysida növekvő fenyegetése és globális kiberbűnözési hullám

A Rhysida viszonylag új szereplő a ransomware-as-a-service (RaaS) ökoszisztémában, először 2023 májusában jelent meg. A közelmúltban való megjelenése ellenére a csoport gyorsan a címlapokra került azzal, hogy megsértett olyan nagy horderejű célokat, mint a British Library és a chilei könyvtár. hadsereg, jelentős számítástechnikai bûnözési fenyegetésként pozicionálva magát. Az Egyesült Államokban a bandát egészségügyi szervezetek elleni támadásokhoz hozták összefüggésbe, amint azt az Egészségügyi és Humánszolgáltatási Minisztérium (HHS) megjegyezte. Ezenkívül a szövetségi ügynökségek, például a CISA és az FBI figyelmeztetéseket adtak ki a Rhysida agresszív taktikájával kapcsolatban, amely számos szektort céloz meg.

A közelmúltban történt nagy horderejű támadások közé tartozik a Sony leányvállalatánál, az Insomniac Gamesnél történt jogsértés, ahol több mint 1,6 TB érzékeny adat szivárgott ki, miután a vállalat megtagadta a 2 millió dolláros váltságdíjat. További áldozatok közé tartozik az ohiói Columbus városa és a Singing River Health System, amely közel 900 000 személyt kénytelen volt értesíteni arról, hogy adataikat egy 2023. augusztusi támadás során veszélyeztették.

A Seattle-i kikötői incidens egy újabb emlékeztető a Rhysida növekvő befolyására és a zsarolóvírusok növekvő veszélyére a különböző iparágakban. Mivel a kiberbiztonság továbbra is a köz- és magánintézmények legfőbb gondja, az ehhez hasonló incidensek rávilágítanak a robusztus biztonsági intézkedések fontosságára és az olyan ransomware-bandák által jelentett kihívásokra, mint a Rhysida.