Pelabuhan Seattle Dipukul oleh Rhysida Ransomware pada Ogos 2024 Cyberattack
Dalam serangan perisian tebusan yang disasarkan, Pelabuhan Seattle, yang menguruskan pelabuhan bandar dan Lapangan Terbang Antarabangsa Seattle-Tacoma, menjadi mangsa geng ransomware Rhysida yang terkenal pada bulan Ogos. Insiden itu, yang mengganggu sistem kritikal, disahkan agensi itu tiga minggu selepas pelanggaran awal, menjejaskan pelbagai operasi di lapangan terbang, termasuk sistem tempahan dan daftar masuk penerbangan.
Isi kandungan
Kesan terhadap Operasi dan Tindak Balas
Pelabuhan Seattle mendedahkan pada 24 Ogos bahawa ia telah mengasingkan sistem penting tertentu untuk meminimumkan kerosakan yang disebabkan oleh serangan itu. Langkah berjaga-jaga ini membawa kepada gangguan perkhidmatan, yang menjejaskan perkhidmatan penumpang di Lapangan Terbang Antarabangsa Seattle-Tacoma. Kelewatan terdiri daripada proses daftar masuk yang terganggu hingga gangguan sistem yang menjejaskan jadual penerbangan.
Tiga minggu selepas pelanggaran itu, Pelabuhan secara rasmi mengesahkan bahawa Rhysida, sebuah organisasi jenayah yang terlibat dalam serangan perisian tebusan , bertanggungjawab untuk serangan itu. Dalam kenyataan akhbar, mereka memberi jaminan kepada orang ramai bahawa tiada akses tanpa kebenaran telah berlaku sejak serangan awal, menekankan bahawa ia kekal selamat untuk melalui kemudahan mereka. Tanggapan agensi itu termasuk mengambil sistem di luar talian, yang membantu menghalang penyebaran perisian tebusan lebih lanjut tetapi menyebabkan gangguan sementara merentas pelbagai perkhidmatan, termasuk pengendalian bagasi, kiosk daftar masuk dan papan paparan penumpang. Serangan itu juga melumpuhkan tapak web Port, Wi-Fi, dan perkhidmatan aplikasi mudah alih seperti aplikasi flySEA dan sistem tempat letak kereta tersimpan.
Usaha Pemulihan dan Ketidakpatuhan terhadap Tuntutan Tebusan
Kebanyakan sistem yang terjejas telah dipulihkan dalam masa seminggu selepas serangan, walaupun beberapa perkhidmatan kritikal, seperti laman web Port of Seattle dan fungsi aplikasi mudah alih, masih diusahakan. Walaupun terdapat gangguan yang meluas, Pelabuhan Seattle mengambil pendirian tegas terhadap pembayaran tebusan yang dituntut oleh kumpulan Rhysida. Pengarah Eksekutif Steve Metruck menjelaskan bahawa Pelabuhan tidak berniat untuk menyerah kepada tuntutan penjenayah siber, dengan menyatakan bahawa membayar wang tebusan akan bertentangan dengan nilai Pelabuhan dan tanggungjawabnya kepada pembayar cukai.
Keputusan untuk tidak membayar wang tebusan meninggalkan kemungkinan data yang dicuri diterbitkan di tapak kebocoran web gelap penyerang. Kepimpinan Pelabuhan, bagaimanapun, telah mengutamakan prinsip keselamatan siber dan pengurusan etika dana awam daripada tunduk kepada tuntutan penjenayah untuk kunci penyahsulitan.
Ancaman Rhysida yang Meningkat dan Gelombang Jenayah Siber Global
Rhysida ialah pemain yang agak baharu dalam ekosistem perisian tebusan-sebagai-perkhidmatan (RaaS), pertama kali muncul pada Mei 2023. Walaupun ketibaannya baru-baru ini, kumpulan itu dengan cepat menjadi tajuk utama dengan melanggar sasaran berprofil tinggi seperti Perpustakaan British dan Chile Tentera, meletakkan dirinya sebagai ancaman jenayah siber yang ketara. Di AS, kumpulan itu telah dikaitkan dengan serangan ke atas organisasi penjagaan kesihatan, seperti yang dinyatakan oleh Jabatan Kesihatan dan Perkhidmatan Manusia (HHS). Tambahan pula, agensi persekutuan seperti CISA dan FBI telah mengeluarkan amaran tentang taktik agresif Rhysida, yang menyasarkan pelbagai sektor.
Serangan berprofil tinggi baru-baru ini termasuk pelanggaran di anak syarikat Sony Insomniac Games, di mana lebih 1.6 TB data sensitif dibocorkan selepas syarikat itu enggan membayar wang tebusan $2 juta. Mangsa lain termasuk Kota Columbus, Ohio, dan Sistem Kesihatan Sungai Singing, yang terpaksa memberitahu hampir 900,000 individu bahawa data mereka telah terjejas semasa serangan Ogos 2023.
Insiden Pelabuhan Seattle berfungsi sebagai satu lagi peringatan tentang pengaruh Rhysida yang semakin meningkat dan ancaman perisian tebusan yang semakin meningkat merentas pelbagai industri. Memandangkan keselamatan siber kekal menjadi kebimbangan utama bagi institusi awam dan swasta, insiden seperti ini menyerlahkan kepentingan langkah keselamatan yang teguh dan cabaran yang ditimbulkan oleh kumpulan perisian tebusan seperti Rhysida.