ਅਗਸਤ 2024 ਵਿੱਚ ਰਾਈਸੀਡਾ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸੀਏਟਲ ਦੀ ਬੰਦਰਗਾਹ ਨੂੰ ਸਾਈਬਰ ਅਟੈਕ ਕੀਤਾ ਗਿਆ

ਇੱਕ ਨਿਸ਼ਾਨਾ ਰੇਨਸਮਵੇਅਰ ਹਮਲੇ ਵਿੱਚ, ਸੀਏਟਲ ਦਾ ਪੋਰਟ, ਜੋ ਸ਼ਹਿਰ ਦੇ ਸਮੁੰਦਰੀ ਬੰਦਰਗਾਹ ਅਤੇ ਸੀਏਟਲ-ਟਕੋਮਾ ਅੰਤਰਰਾਸ਼ਟਰੀ ਹਵਾਈ ਅੱਡੇ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦਾ ਹੈ, ਅਗਸਤ ਵਿੱਚ ਬਦਨਾਮ ਰਾਈਸੀਡਾ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਸੀ। ਘਟਨਾ, ਜਿਸ ਨੇ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਵਿਘਨ ਪਾਇਆ, ਸ਼ੁਰੂਆਤੀ ਉਲੰਘਣਾ ਦੇ ਤਿੰਨ ਹਫ਼ਤਿਆਂ ਬਾਅਦ ਏਜੰਸੀ ਦੁਆਰਾ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ, ਜਿਸ ਨਾਲ ਰਿਜ਼ਰਵੇਸ਼ਨ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਫਲਾਈਟ ਚੈਕ-ਇਨਾਂ ਸਮੇਤ ਹਵਾਈ ਅੱਡੇ ਦੇ ਵੱਖ-ਵੱਖ ਕਾਰਜਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਗਿਆ।

ਸੰਚਾਲਨ ਅਤੇ ਜਵਾਬ 'ਤੇ ਪ੍ਰਭਾਵ

ਸੀਏਟਲ ਦੀ ਬੰਦਰਗਾਹ ਨੇ 24 ਅਗਸਤ ਨੂੰ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਇਸ ਨੇ ਹਮਲੇ ਕਾਰਨ ਹੋਏ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਕੁਝ ਜ਼ਰੂਰੀ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਅਲੱਗ ਕਰ ਦਿੱਤਾ ਹੈ। ਇਸ ਸਾਵਧਾਨੀ ਦੇ ਉਪਾਅ ਕਾਰਨ ਸੇਵਾ ਵਿੱਚ ਰੁਕਾਵਟ ਆਈ, ਜਿਸ ਨੇ ਖਾਸ ਤੌਰ 'ਤੇ ਸੀਏਟਲ-ਟਕੋਮਾ ਅੰਤਰਰਾਸ਼ਟਰੀ ਹਵਾਈ ਅੱਡੇ 'ਤੇ ਯਾਤਰੀ ਸੇਵਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ। ਦੇਰੀ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਵਾਲੀਆਂ ਚੈਕ-ਇਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਤੋਂ ਲੈ ਕੇ ਫਲਾਈਟ ਦੇ ਸਮਾਂ-ਸਾਰਣੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਸਿਸਟਮ ਆਊਟੇਜ ਤੱਕ ਸੀ।

ਉਲੰਘਣਾ ਦੇ ਤਿੰਨ ਹਫ਼ਤਿਆਂ ਬਾਅਦ, ਪੋਰਟ ਨੇ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਇੱਕ ਅਪਰਾਧਿਕ ਸੰਗਠਨ, ਰਾਈਸਿਡਾ, ਹਮਲੇ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸੀ। ਇੱਕ ਪ੍ਰੈਸ ਰਿਲੀਜ਼ ਵਿੱਚ, ਉਹਨਾਂ ਨੇ ਜਨਤਾ ਨੂੰ ਭਰੋਸਾ ਦਿਵਾਇਆ ਕਿ ਸ਼ੁਰੂਆਤੀ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਕੋਈ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨਹੀਂ ਹੋਈ ਹੈ, ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਸੁਵਿਧਾਵਾਂ ਰਾਹੀਂ ਯਾਤਰਾ ਕਰਨਾ ਸੁਰੱਖਿਅਤ ਹੈ। ਏਜੰਸੀ ਦੇ ਜਵਾਬ ਵਿੱਚ ਸਿਸਟਮਾਂ ਨੂੰ ਔਫਲਾਈਨ ਲੈਣਾ ਸ਼ਾਮਲ ਹੈ, ਜਿਸ ਨੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਹੋਰ ਫੈਲਣ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕੀਤੀ ਪਰ ਸਮਾਨ ਹੈਂਡਲਿੰਗ, ਚੈੱਕ-ਇਨ ਕਿਓਸਕ, ਅਤੇ ਯਾਤਰੀ ਡਿਸਪਲੇ ਬੋਰਡਾਂ ਸਮੇਤ ਕਈ ਸੇਵਾਵਾਂ ਵਿੱਚ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਆਊਟੇਜ ਦਾ ਕਾਰਨ ਬਣਿਆ। ਹਮਲੇ ਨੇ ਪੋਰਟ ਦੀ ਵੈੱਬਸਾਈਟ, ਵਾਈ-ਫਾਈ, ਅਤੇ flySEA ਐਪ ਅਤੇ ਰਿਜ਼ਰਵਡ ਪਾਰਕਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਵਰਗੀਆਂ ਮੋਬਾਈਲ ਐਪ ਸੇਵਾਵਾਂ ਨੂੰ ਵੀ ਅਪਾਹਜ ਕਰ ਦਿੱਤਾ।

ਰਿਕਵਰੀ ਦੇ ਯਤਨ ਅਤੇ ਰਿਹਾਈ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਨਾ ਕਰਨਾ

ਜ਼ਿਆਦਾਤਰ ਪ੍ਰਭਾਵਿਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਹਮਲੇ ਦੇ ਇੱਕ ਹਫ਼ਤੇ ਦੇ ਅੰਦਰ ਬਹਾਲ ਕਰ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਹਾਲਾਂਕਿ ਕੁਝ ਨਾਜ਼ੁਕ ਸੇਵਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਪੋਰਟ ਆਫ਼ ਸੀਏਟਲ ਵੈਬਸਾਈਟ ਅਤੇ ਮੋਬਾਈਲ ਐਪ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ, 'ਤੇ ਅਜੇ ਵੀ ਕੰਮ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਵਿਆਪਕ ਵਿਘਨ ਦੇ ਬਾਵਜੂਦ, ਸੀਏਟਲ ਦੀ ਬੰਦਰਗਾਹ ਨੇ ਰਾਈਸੀਡਾ ਗੈਂਗ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਖਤ ਰੁਖ ਅਪਣਾਇਆ। ਕਾਰਜਕਾਰੀ ਨਿਰਦੇਸ਼ਕ ਸਟੀਵ ਮੈਟਰਕ ਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ ਕਿ ਪੋਰਟ ਦਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਮੰਨਣ ਦਾ ਕੋਈ ਇਰਾਦਾ ਨਹੀਂ ਹੈ, ਇਹ ਦੱਸਦੇ ਹੋਏ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਬੰਦਰਗਾਹ ਦੇ ਮੁੱਲਾਂ ਅਤੇ ਟੈਕਸਦਾਤਾਵਾਂ ਪ੍ਰਤੀ ਇਸਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਦੇ ਵਿਰੁੱਧ ਹੋਵੇਗਾ।

ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਹਮਲਾਵਰਾਂ ਦੀ ਡਾਰਕ ਵੈੱਬ ਲੀਕ ਸਾਈਟ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਜਾ ਰਹੇ ਡੇਟਾ ਚੋਰੀ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਛੱਡ ਦਿੰਦਾ ਹੈ। ਪੋਰਟ ਦੀ ਲੀਡਰਸ਼ਿਪ ਨੇ, ਹਾਲਾਂਕਿ, ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਮੰਗਾਂ ਦੇ ਅੱਗੇ ਝੁਕਣ ਨਾਲੋਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਿਧਾਂਤਾਂ ਅਤੇ ਜਨਤਕ ਫੰਡਾਂ ਦੇ ਨੈਤਿਕ ਪ੍ਰਬੰਧਨ ਨੂੰ ਤਰਜੀਹ ਦਿੱਤੀ ਹੈ।

ਰਾਈਸੀਡਾ ਦਾ ਵਧਦਾ ਖਤਰਾ ਅਤੇ ਇੱਕ ਗਲੋਬਲ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਵੇਵ

Rhysida ransomware-as-a-service (RaaS) ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਮੁਕਾਬਲਤਨ ਨਵਾਂ ਖਿਡਾਰੀ ਹੈ, ਜੋ ਪਹਿਲੀ ਵਾਰ ਮਈ 2023 ਵਿੱਚ ਉਭਰਿਆ ਸੀ। ਇਸਦੇ ਹਾਲ ਹੀ ਵਿੱਚ ਆਉਣ ਦੇ ਬਾਵਜੂਦ, ਗਰੁੱਪ ਨੇ ਬ੍ਰਿਟਿਸ਼ ਲਾਇਬ੍ਰੇਰੀ ਅਤੇ ਚਿਲੀ ਵਰਗੇ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਟੀਚਿਆਂ ਦੀ ਉਲੰਘਣਾ ਕਰਕੇ ਤੇਜ਼ੀ ਨਾਲ ਸੁਰਖੀਆਂ ਬਟੋਰੀਆਂ ਹਨ। ਫੌਜ, ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਖ਼ਤਰੇ ਵਜੋਂ ਸਥਿਤੀ ਵਿੱਚ ਰੱਖ ਰਹੀ ਹੈ। ਅਮਰੀਕਾ ਵਿੱਚ, ਗਰੋਹ ਨੂੰ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ 'ਤੇ ਹਮਲਿਆਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਿਹਤ ਅਤੇ ਮਨੁੱਖੀ ਸੇਵਾਵਾਂ ਵਿਭਾਗ (HHS) ਦੁਆਰਾ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, CISA ਅਤੇ FBI ਵਰਗੀਆਂ ਸੰਘੀ ਏਜੰਸੀਆਂ ਨੇ ਕਈ ਖੇਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ Rhysida ਦੀਆਂ ਹਮਲਾਵਰ ਚਾਲਾਂ ਬਾਰੇ ਚੇਤਾਵਨੀਆਂ ਜਾਰੀ ਕੀਤੀਆਂ ਹਨ।

ਹਾਲੀਆ ਹਾਈ-ਪ੍ਰੋਫਾਈਲ ਹਮਲਿਆਂ ਵਿੱਚ ਸੋਨੀ ਦੀ ਸਹਾਇਕ ਕੰਪਨੀ ਇਨਸੌਮਨੀਕ ਗੇਮਜ਼ ਦੀ ਉਲੰਘਣਾ ਸ਼ਾਮਲ ਹੈ, ਜਿੱਥੇ ਕੰਪਨੀ ਦੁਆਰਾ $2 ਮਿਲੀਅਨ ਦੀ ਫਿਰੌਤੀ ਦੇਣ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਤੋਂ ਬਾਅਦ 1.6 TB ਤੋਂ ਵੱਧ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਲੀਕ ਕੀਤਾ ਗਿਆ ਸੀ। ਹੋਰ ਪੀੜਤਾਂ ਵਿੱਚ ਸਿਟੀ ਆਫ਼ ਕੋਲੰਬਸ, ਓਹੀਓ, ਅਤੇ ਸਿੰਗਿੰਗ ਰਿਵਰ ਹੈਲਥ ਸਿਸਟਮ ਸ਼ਾਮਲ ਹਨ, ਜਿਸ ਨੂੰ ਲਗਭਗ 900,000 ਵਿਅਕਤੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ ਅਗਸਤ 2023 ਦੇ ਇੱਕ ਹਮਲੇ ਦੌਰਾਨ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ।

ਸੀਏਟਲ ਦੀ ਬੰਦਰਗਾਹ ਦੀ ਘਟਨਾ ਰਾਈਸੀਡਾ ਦੇ ਵਧਦੇ ਪ੍ਰਭਾਵ ਅਤੇ ਵੱਖ-ਵੱਖ ਉਦਯੋਗਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਧ ਰਹੇ ਖ਼ਤਰੇ ਦੀ ਇੱਕ ਹੋਰ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕੋ ਜਿਹੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਚਿੰਤਾ ਬਣੀ ਹੋਈ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਘਟਨਾਵਾਂ ਮਜਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਅਤੇ ਰਾਈਸੀਡਾ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗਾਂ ਦੁਆਰਾ ਖੜ੍ਹੀਆਂ ਚੁਣੌਤੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ।