Haven van Seattle getroffen door Rhysida Ransomware in augustus 2024 Cyberaanval
Bij een gerichte ransomware-aanval werd de haven van Seattle, die de zeehaven van de stad en Seattle-Tacoma International Airport beheert, in augustus het slachtoffer van de beruchte Rhysida- ransomwarebende. Het incident, dat kritieke systemen verstoorde, werd drie weken na de eerste inbreuk door het agentschap bevestigd, wat gevolgen had voor verschillende activiteiten op de luchthaven, waaronder reserveringssystemen en vluchtinchecken.
Inhoudsopgave
Impact op operaties en respons
De haven van Seattle maakte op 24 augustus bekend dat het bepaalde essentiële systemen had geïsoleerd om de schade die door de aanval werd veroorzaakt te minimaliseren. Deze voorzorgsmaatregel leidde tot verstoringen van de dienstverlening, die met name gevolgen hadden voor de passagiersdiensten op Seattle-Tacoma International Airport. De vertragingen varieerden van onderbroken incheckprocessen tot systeemstoringen die van invloed waren op vluchtschema's.
Drie weken na de inbreuk bevestigde de haven officieel dat Rhysida, een criminele organisatie die betrokken is bij ransomware-aanvallen , verantwoordelijk was voor de aanval. In een persbericht verzekerden ze het publiek dat er sinds de eerste aanval geen ongeautoriseerde toegang had plaatsgevonden, en benadrukten ze dat het nog steeds veilig was om door hun faciliteiten te reizen. De reactie van het agentschap omvatte het offline halen van systemen, wat hielp om verdere verspreiding van de ransomware te voorkomen, maar tijdelijke uitval veroorzaakte in een reeks diensten, waaronder bagageafhandeling, incheckkiosken en passagiersdisplayborden. De aanval verlamde ook de website, wifi en mobiele app-services van de haven, zoals de flySEA-app en gereserveerde parkeersystemen.
Pogingen tot herstel en niet-naleving van losgeldeisen
De meeste getroffen systemen werden binnen een week na de aanval hersteld, hoewel er nog steeds aan een aantal cruciale diensten, zoals de website van de haven van Seattle en de functionaliteiten van de mobiele app, wordt gewerkt. Ondanks de uitgebreide verstoring nam de haven van Seattle een vastberaden standpunt in tegen het betalen van het losgeld dat door de Rhysida-bende werd geëist. Uitvoerend directeur Steve Metruck maakte duidelijk dat de haven niet van plan is om toe te geven aan de eisen van de cybercriminelen, en stelde dat het betalen van het losgeld in strijd zou zijn met de waarden van de haven en haar verantwoordelijkheid jegens belastingbetalers.
Het besluit om het losgeld niet te betalen, laat de mogelijkheid open dat gestolen data op de dark web-leksite van de aanvallers wordt gepubliceerd. De leiding van de haven heeft echter prioriteit gegeven aan cybersecurityprincipes en het ethische beheer van publieke fondsen boven het toegeven aan de eisen van de criminelen voor een decryptiesleutel.
De toenemende dreiging van Rhysida en een wereldwijde golf van cybercriminaliteit
Rhysida is een relatief nieuwe speler in het ransomware-as-a-service (RaaS) ecosysteem, dat voor het eerst opdook in mei 2023. Ondanks zijn recente komst, heeft de groep snel de krantenkoppen gehaald door in te breken op prominente doelen zoals de British Library en het Chileense leger, en zichzelf te positioneren als een belangrijke cybercriminaliteitsdreiging. In de VS is de bende in verband gebracht met aanvallen op zorginstellingen, zoals opgemerkt door het Department of Health and Human Services (HHS). Bovendien hebben federale agentschappen zoals CISA en de FBI waarschuwingen afgegeven over Rhysida's agressieve tactieken, gericht op een breed scala aan sectoren.
Recente, opvallende aanvallen zijn onder meer een inbreuk bij Sony-dochter Insomniac Games, waarbij meer dan 1,6 TB aan gevoelige gegevens lekte nadat het bedrijf weigerde een losgeld van $ 2 miljoen te betalen. Andere slachtoffers zijn de stad Columbus, Ohio, en het Singing River Health System, dat bijna 900.000 personen moest informeren dat hun gegevens waren gecompromitteerd tijdens een aanval in augustus 2023.
Het incident in de haven van Seattle is een nieuwe herinnering aan Rhysida's toenemende invloed en de groeiende dreiging van ransomware in verschillende sectoren. Aangezien cybersecurity een topprioriteit blijft voor zowel publieke als private instellingen, benadrukken incidenten als deze het belang van robuuste beveiligingsmaatregelen en de uitdagingen die ransomware-bendes als Rhysida vormen.