Port of Seattle truffet av Rhysida Ransomware i august 2024 Cyberattack
I et målrettet løsepenge-angrep ble havnen i Seattle, som administrerer byens havneby og Seattle-Tacoma internasjonale lufthavn, offer for den beryktede Rhysida-ransomware- gjengen i august. Hendelsen, som forstyrret kritiske systemer, ble bekreftet av byrået tre uker etter det første bruddet, og påvirket ulike operasjoner på flyplassen, inkludert reservasjonssystemer og flyinnsjekker.
Innholdsfortegnelse
Innvirkning på drift og respons
Havnen i Seattle avslørte 24. august at den hadde isolert visse viktige systemer for å minimere skadene forårsaket av angrepet. Dette føre-var-tiltaket førte til tjenesteforstyrrelser, som særlig påvirket passasjertjenester ved Seattle-Tacoma internasjonale lufthavn. Forsinkelsene varierte fra avbrutte innsjekkingsprosesser til systembrudd som påvirket flyrutene.
Tre uker etter bruddet bekreftet havnen offisielt at Rhysida, en kriminell organisasjon involvert i løsepengevareangrep , var ansvarlig for angrepet. I en pressemelding forsikret de publikum om at ingen uautorisert tilgang hadde skjedd siden det første angrepet, og understreket at det fortsatt var trygt å reise gjennom deres fasiliteter. Byråets svar inkluderte å fjerne systemer frakoblet, noe som bidro til å forhindre ytterligere spredning av løsepengevaren, men forårsaket midlertidige driftsstans på tvers av en rekke tjenester, inkludert bagasjehåndtering, innsjekkingskiosker og passasjervisningstavler. Angrepet lammet også havnens nettsted, Wi-Fi og mobilapptjenester som flySEA-appen og reserverte parkeringssystemer.
Gjenopprettingstiltak og manglende overholdelse av løsepengekrav
De fleste av de berørte systemene ble gjenopprettet innen en uke etter angrepet, selv om det fortsatt arbeides med noen kritiske tjenester, som Port of Seattle-nettstedet og mobilappfunksjoner. Til tross for den omfattende forstyrrelsen, tok havnen i Seattle en fast holdning mot å betale løsepengene som Rhysida-gjengen krevde. Administrerende direktør Steve Metruck gjorde det klart at havnen ikke har til hensikt å gi etter for nettkriminelles krav, og uttalte at å betale løsepenger ville gå i strid med havnens verdier og dens ansvar overfor skattebetalerne.
Beslutningen om å ikke betale løsepengene gir mulighet for at stjålne data publiseres på angripernes mørke nettlekkasjeside. Havnens ledelse har imidlertid prioritert cybersikkerhetsprinsipper og etisk forvaltning av offentlige midler fremfor å gi etter for de kriminelles krav om en dekrypteringsnøkkel.
Rhysida's Rising Threat and A Global Cybercrime Wave
Rhysida er en relativt ny aktør i ransomware-as-a-service (RaaS)-økosystemet, som først dukket opp i mai 2023. Til tross for sin nylige ankomst, har gruppen raskt skapt overskrifter ved å bryte høyprofilerte mål som British Library og det chilenske Hæren, posisjonerer seg som en betydelig trussel om nettkriminalitet. I USA har gjengen blitt knyttet til angrep på helseorganisasjoner, som bemerket av Department of Health and Human Services (HHS). Videre har føderale byråer som CISA og FBI utstedt advarsler om Rhysidas aggressive taktikk, rettet mot et bredt spekter av sektorer.
Nylige høyprofilerte angrep inkluderer et brudd på Sony-datterselskapet Insomniac Games, der over 1,6 TB med sensitive data ble lekket etter at selskapet nektet å betale en løsepenge på 2 millioner dollar. Andre ofre inkluderer byen Columbus, Ohio, og Singing River Health System, som ble tvunget til å varsle nesten 900 000 individer om at dataene deres hadde blitt kompromittert under et angrep i august 2023.
Havnen i Seattle-hendelsen fungerer som nok en påminnelse om Rhysidas økende innflytelse og den økende trusselen fra løsepengevare på tvers av ulike bransjer. Siden cybersikkerhet fortsatt er en stor bekymring for både offentlige og private institusjoner, fremhever hendelser som dette viktigheten av robuste sikkerhetstiltak og utfordringene fra løsepengegjenger som Rhysida.