Sietlo uostą 2024 m. rugpjūčio mėn. užpuolė „Rhysida Ransomware“ kibernetinė ataka
Per tikslinę išpirkos reikalaujančių programų ataką Sietlo uostas, valdantis miesto jūrų uostą ir Sietlo-Tacoma tarptautinį oro uostą, rugpjūtį tapo liūdnai pagarsėjusios Rhysida išpirkos reikalaujančios gaujos auka. Incidentą, kuris sutrikdė svarbios sistemos, agentūra patvirtino praėjus trims savaitėms po pirminio pažeidimo, kuris turėjo įtakos įvairioms oro uosto operacijoms, įskaitant rezervavimo sistemas ir skrydžio registraciją.
Turinys
Poveikis operacijoms ir atsakui
Sietlo uostas rugpjūčio 24 d. atskleidė, kad išskyrė tam tikras esmines sistemas, kad sumažintų atakos padarytą žalą. Dėl šios atsargumo priemonės buvo sutrikdyta paslauga, kuri ypač paveikė keleivių paslaugas Sietlo-Tacoma tarptautiniame oro uoste. Vėlavimai svyravo nuo nutrūkusių registracijos procesų iki sistemos gedimų, turinčių įtakos skrydžių tvarkaraščiams.
Praėjus trims savaitėms po pažeidimo, uostas oficialiai patvirtino, kad už išpuolį atsakinga Rhysida, nusikalstama organizacija, dalyvaujanti išpirkos reikalaujančių programų atakose . Pranešime spaudai jie patikino visuomenę, kad nuo pirminės atakos nebuvo jokios neteisėtos prieigos, pabrėždami, kad keliauti per jų patalpas išliko saugu. Agentūros atsakas apėmė sistemų atjungimą nuo interneto, o tai padėjo užkirsti kelią tolesniam išpirkos reikalaujančios programinės įrangos plitimui, tačiau sukėlė laikinų paslaugų, įskaitant bagažo tvarkymą, registracijos kioskus ir keleivių rodymo lentas, trūkumą. Išpuolis taip pat sugadino uosto svetainę, „Wi-Fi“ ir mobiliųjų programų paslaugas, tokias kaip „flySEA“ programa ir rezervuotų parkavimo sistemų.
Atkūrimo pastangos ir išpirkos reikalavimų nesilaikymas
Dauguma paveiktų sistemų buvo atkurtos per savaitę nuo atakos, tačiau vis dar dirbama su kai kuriomis svarbiomis paslaugomis, pvz., Sietlo uosto svetaine ir mobiliųjų programų funkcijomis. Nepaisant didelių trikdžių, Sietlo uostas tvirtai nesilaikė Rhysida gaujos reikalaujamos išpirkos mokėjimo. Vykdomasis direktorius Steve'as Metruckas aiškiai pasakė, kad Uostas neketina pasiduoti kibernetinių nusikaltėlių reikalavimams, teigdamas, kad išpirkos mokėjimas prieštarautų uosto vertybėms ir jo atsakomybei prieš mokesčių mokėtojus.
Sprendimas nemokėti išpirkos palieka galimybę pavogtiems duomenims paskelbti užpuolikų tamsiojo interneto nutekėjimo svetainėje. Tačiau uosto vadovybė pirmenybę teikė kibernetinio saugumo principams ir etiškam viešųjų lėšų valdymui, o ne pasidavimui nusikaltėlių reikalavimams gauti iššifravimo raktą.
Didėjanti Rhysida grėsmė ir pasaulinė elektroninių nusikaltimų banga
„Rhysida“ yra palyginti naujas žaidėjas išpirkos reikalaujančių programų kaip paslaugos (RaaS) ekosistemoje, pirmą kartą atsiradęs 2023 m. gegužės mėn. Nepaisant neseniai atsiradusios grupės, ji greitai pateko į antraštes, pažeisdama tokius garsius tikslus kaip Britų biblioteka ir Čilės biblioteka. armijos, pozicionuojant save kaip didelę kibernetinių nusikaltimų grėsmę. JAV, kaip pažymėjo Sveikatos ir žmogiškųjų paslaugų departamentas (HHS), gauja buvo siejama su išpuoliais prieš sveikatos priežiūros organizacijas. Be to, federalinės agentūros, tokios kaip CISA ir FTB, paskelbė įspėjimus dėl agresyvios Rhysida taktikos, nukreiptos į įvairius sektorius.
Pastarieji didelio atgarsio išpuoliai apima pažeidimą „Sony“ dukterinėje įmonėje „Insomniac Games“, kai įmonei atsisakius sumokėti 2 mln. Kitos aukos yra Kolumbo miestas, Ohajo valstija ir Singing River sveikatos sistema, kuri buvo priversta pranešti beveik 900 000 asmenų, kad jų duomenys buvo pažeisti per 2023 m. rugpjūčio mėn. išpuolį.
Sietlo uosto incidentas yra dar vienas priminimas apie didėjančią Rhysida įtaką ir didėjančią išpirkos programinės įrangos grėsmę įvairiose pramonės šakose. Kadangi kibernetinis saugumas tebėra didžiausias viešųjų ir privačių institucijų rūpestis, tokie incidentai išryškina patikimų saugumo priemonių svarbą ir iššūkius, kuriuos kelia išpirkos programų grupės, tokios kaip Rhysida.