Port Seattle zaatakowany przez Rhysida Ransomware w sierpniu 2024 r. Cyberatak
W ukierunkowanym ataku ransomware, Port of Seattle, który zarządza portem morskim miasta i międzynarodowym lotniskiem Seattle-Tacoma, padł ofiarą niesławnego gangu ransomware Rhysida w sierpniu. Incydent, który zakłócił krytyczne systemy, został potwierdzony przez agencję trzy tygodnie po pierwotnym naruszeniu, wpływając na różne operacje na lotnisku, w tym systemy rezerwacji i odprawy lotów.
Spis treści
Wpływ na operacje i reakcję
Port Seattle ujawnił 24 sierpnia, że odizolował pewne kluczowe systemy, aby zminimalizować szkody spowodowane atakiem. Ten środek ostrożności doprowadził do zakłóceń w obsłudze, co w szczególności wpłynęło na obsługę pasażerów na międzynarodowym lotnisku Seattle-Tacoma. Opóźnienia obejmowały zarówno przerwanie procesu odprawy, jak i awarie systemów wpływające na rozkłady lotów.
Trzy tygodnie po naruszeniu Port oficjalnie potwierdził, że Rhysida, organizacja przestępcza zaangażowana w ataki ransomware , była odpowiedzialna za atak. W komunikacie prasowym zapewnili opinię publiczną, że od czasu pierwszego ataku nie doszło do żadnego nieautoryzowanego dostępu, podkreślając, że podróżowanie przez ich obiekty jest nadal bezpieczne. Reakcja agencji obejmowała wyłączenie systemów, co pomogło zapobiec dalszemu rozprzestrzenianiu się ransomware, ale spowodowało tymczasowe przerwy w działaniu szeregu usług, w tym obsługi bagażu, kiosków odprawy i tablic informacyjnych dla pasażerów. Atak sparaliżował również witrynę internetową Portu, Wi-Fi i usługi aplikacji mobilnych, takie jak aplikacja flySEA i systemy rezerwacji miejsc parkingowych.
Działania naprawcze i brak spełnienia żądań okupu
Większość dotkniętych systemów została przywrócona w ciągu tygodnia od ataku, chociaż niektóre kluczowe usługi, takie jak strona internetowa Port of Seattle i funkcjonalności aplikacji mobilnej, są nadal opracowywane. Pomimo rozległych zakłóceń Port of Seattle zajął stanowcze stanowisko przeciwko zapłaceniu okupu żądanego przez gang Rhysida. Dyrektor wykonawczy Steve Metruck jasno dał do zrozumienia, że Port nie zamierza ustąpić żądaniom cyberprzestępców, stwierdzając, że zapłacenie okupu byłoby sprzeczne z wartościami Portu i jego odpowiedzialnością wobec podatników.
Decyzja o niezapłaceniu okupu pozostawia możliwość opublikowania skradzionych danych na stronie przecieku dark web atakujących. Kierownictwo Portu jednak przedkłada zasady cyberbezpieczeństwa i etyczne zarządzanie funduszami publicznymi nad uleganie żądaniom przestępców dotyczącym klucza deszyfrującego.
Rosnące zagrożenie ze strony Rhysidy i globalna fala cyberprzestępczości
Rhysida to stosunkowo nowy gracz w ekosystemie ransomware-as-a-service (RaaS), który pojawił się po raz pierwszy w maju 2023 r. Pomimo niedawnego pojawienia się, grupa szybko trafiła na pierwsze strony gazet, atakując znane cele, takie jak British Library i chilijska armia, pozycjonując się jako poważne zagrożenie cyberprzestępczością. W USA gang został powiązany z atakami na organizacje opieki zdrowotnej, jak zauważył Departament Zdrowia i Opieki Społecznej (HHS). Ponadto agencje federalne, takie jak CISA i FBI, wydały ostrzeżenia dotyczące agresywnych taktyk Rhysidy, skierowanych na szeroki zakres sektorów.
Ostatnie głośne ataki obejmują naruszenie bezpieczeństwa w spółce zależnej Sony Insomniac Games, gdzie wyciekło ponad 1,6 TB poufnych danych po tym, jak firma odmówiła zapłacenia 2 milionów dolarów okupu. Inne ofiary to miasto Columbus w stanie Ohio i Singing River Health System, który został zmuszony do powiadomienia prawie 900 000 osób, że ich dane zostały naruszone podczas ataku w sierpniu 2023 r.
Incydent w Porcie Seattle jest kolejnym przypomnieniem rosnącego wpływu Rhysida i rosnącego zagrożenia ransomware w różnych branżach. Ponieważ cyberbezpieczeństwo pozostaje głównym zmartwieniem instytucji publicznych i prywatnych, incydenty takie jak ten podkreślają znaczenie solidnych środków bezpieczeństwa i wyzwań stawianych przez gangi ransomware, takie jak Rhysida.