सिएटलको बन्दरगाह अगस्ट २०२४ मा Rhysida Ransomware द्वारा प्रहार गरिएको साइबर आक्रमण
लक्षित ransomware आक्रमणमा, शहरको बन्दरगाह र सिएटल-टाकोमा अन्तर्राष्ट्रिय विमानस्थलको व्यवस्थापन गर्ने सिएटलको पोर्ट, अगस्तमा कुख्यात Rhysida ransomware गिरोहको सिकार भयो। घटना, जसले महत्वपूर्ण प्रणालीहरूलाई बाधा पुर्यायो, प्रारम्भिक उल्लंघनको तीन हप्ता पछि एजेन्सीले पुष्टि गर्यो, रिजर्भेसन प्रणाली र उडान चेक-इनहरू सहित एयरपोर्टमा विभिन्न अपरेशनहरूलाई असर पारेको थियो।
सामग्रीको तालिका
सञ्चालन र प्रतिक्रियामा प्रभाव
सिएटलको पोर्टले अगस्त 24 मा खुलासा गर्यो कि यसले आक्रमणबाट हुने क्षतिलाई कम गर्न केही आवश्यक प्रणालीहरूलाई अलग गरेको थियो। यस सावधानीका उपायले सेवा अवरोधहरू निम्त्यायो, जसले विशेष रूपमा सिएटल-टाकोमा अन्तर्राष्ट्रिय विमानस्थलमा यात्रु सेवाहरूलाई प्रभाव पारेको थियो। ढिलाइहरू अवरोध गरिएका चेक-इन प्रक्रियाहरूदेखि लिएर उडान तालिकालाई असर गर्ने प्रणाली आउटेजहरू सम्मका थिए।
उल्लङ्घन भएको तीन हप्ता पछि, पोर्टले आधिकारिक रूपमा पुष्टि गर्यो कि Rhysida, ransomware आक्रमणहरूमा संलग्न एक आपराधिक संगठन, आक्रमणको लागि जिम्मेवार थियो। एक प्रेस विज्ञप्तिमा, तिनीहरूले प्रारम्भिक हमला पछि कुनै पनि अनाधिकृत पहुँच नभएको कुरामा जनतालाई आश्वासन दिएका छन्, उनीहरूको सुविधाबाट यात्रा गर्न सुरक्षित रहेकोमा जोड दिए। एजेन्सीको प्रतिक्रियामा प्रणालीहरू अफलाइन लिने समावेश थियो, जसले ransomware को थप फैलावट रोक्न मद्दत गर्यो तर सामान ह्यान्डलिंग, चेक-इन किओस्कहरू, र यात्रु डिस्प्ले बोर्डहरू सहित सेवाहरूको दायरामा अस्थायी आउटेज निम्त्यायो। आक्रमणले पोर्टको वेबसाइट, Wi-Fi, र flySEA एप र आरक्षित पार्किङ प्रणाली जस्ता मोबाइल एप सेवाहरूलाई पनि अपांग बनायो।
रिकभरी प्रयासहरू र फिरौती मागहरूसँग गैर-अनुपालन
अधिकांश प्रभावित प्रणालीहरू आक्रमणको एक हप्ता भित्र पुनर्स्थापित गरियो, यद्यपि केही महत्वपूर्ण सेवाहरू, जस्तै पोर्ट अफ सिएटल वेबसाइट र मोबाइल एप प्रकार्यहरू, अझै पनि काम भइरहेको छ। व्यापक अवरोधको बावजुद, सिएटलको बन्दरगाहले Rhysida गिरोहले मागेको फिरौती तिर्न विरुद्ध कडा अडान लियो। कार्यकारी निर्देशक स्टिभ मेट्रकले पोर्टको साइबर अपराधीहरूको मागलाई स्वीकार गर्ने कुनै इरादा नभएको स्पष्ट गरे, फिरौती तिर्नु पोर्टको मूल्यमान्यता र करदाताहरूप्रतिको जिम्मेवारीविपरीत हुने बताए।
फिरौती नतिर्ने निर्णयले आक्रमणकारीहरूको डार्क वेब लीक साइटमा चोरी डाटा प्रकाशित हुने सम्भावना छोड्छ। पोर्टको नेतृत्वले, तथापि, साइबरसुरक्षा सिद्धान्तहरू र सार्वजनिक कोषको नैतिक व्यवस्थापनलाई डिक्रिप्शन कुञ्जीका लागि अपराधीहरूको मागमा झुकेर प्राथमिकता दिएको छ।
Rhysida's Rising Threat and A Global Cyber Crime Wave
Rhysida ransomware-as-a-service (RaaS) इकोसिस्टममा तुलनात्मक रूपमा नयाँ खेलाडी हो, जुन सन् २०२३ को मे महिनामा पहिलो पटक देखा परेको थियो। हालैको आगमनको बावजुद, यो समूहले ब्रिटिश लाइब्रेरी र चिलीजस्ता उच्च-प्रोफाइल लक्ष्यहरू उल्लङ्घन गरेर द्रुत रूपमा हेडलाइनहरू बनाएको छ। सेना, आफैलाई एक महत्त्वपूर्ण साइबर अपराध खतराको रूपमा स्थिति। स्वास्थ्य र मानव सेवा विभाग (HHS) द्वारा उल्लेख गरिए अनुसार अमेरिकामा, गिरोह स्वास्थ्य सेवा संगठनहरूमा आक्रमणहरूसँग जोडिएको छ। यसबाहेक, CISA र FBI जस्ता संघीय एजेन्सीहरूले Rhysida को आक्रामक कार्यनीतिहरूको बारेमा चेतावनीहरू जारी गरेका छन्, क्षेत्रहरूको विस्तृत दायरालाई लक्षित गर्दै।
हालैका हाई-प्रोफाइल आक्रमणहरूमा सोनीको सहायक इन्सोम्नियाक गेम्समा उल्लङ्घन समावेश छ, जहाँ कम्पनीले $2 मिलियन फिरौती तिर्न अस्वीकार गरेपछि 1.6 TB भन्दा बढी संवेदनशील डाटा लीक गरिएको थियो। अन्य पीडितहरूमा कोलम्बसको शहर, ओहायो, र सिंगिङ रिभर हेल्थ सिस्टम समावेश छ, जसलाई लगभग 900,000 व्यक्तिहरूलाई सूचित गर्न बाध्य पारिएको थियो कि तिनीहरूको डाटा अगस्त 2023 आक्रमणको क्रममा सम्झौता गरिएको थियो।
सिएटलको बन्दरगाह घटनाले Rhysida को बढ्दो प्रभाव र विभिन्न उद्योगहरूमा ransomware को बढ्दो खतराको अर्को अनुस्मारकको रूपमा कार्य गर्दछ। साइबरसुरक्षा सार्वजनिक र निजी संस्थाहरूको लागि एकै किसिमको शीर्ष चिन्ताको विषय बनेको छ, यस प्रकारका घटनाहरूले बलियो सुरक्षा उपायहरूको महत्त्व र Rhysida जस्ता ransomware गिरोहहरूले खडा गर्ने चुनौतीहरूलाई हाइलाइट गर्दछ।