Porto de Seattle Atingido pelo Ataque Cibernético do Rhysida Ransomware em Agosto de 2024

Em um ataque de ransomware direcionado, o Porto de Seattle, que administra o porto marítimo da cidade e o Aeroporto Internacional de Seattle-Tacoma, foi vítima da notória gangue do Rhysida Ransomware em agosto. O incidente, que interrompeu sistemas críticos, foi confirmado pela agência três semanas após a violação inicial, afetando várias operações no aeroporto, incluindo sistemas de reserva e check-ins de voos.

O Impacto nas Operações e na Resposta

O Porto de Seattle divulgou em 24 de agosto que havia isolado certos sistemas essenciais para minimizar os danos causados pelo ataque. Essa medida de precaução levou a interrupções de serviço, que impactaram notavelmente os serviços de passageiros no Aeroporto Internacional de Seattle-Tacoma. Os atrasos variaram de processos de check-in interrompidos a interrupções de sistema que afetaram os horários dos voos.

Três semanas após a violação, o Porto confirmou oficialmente que a Rhysida, uma organização criminosa envolvida em ataques de ransomware, era responsável pelo ataque. Em um comunicado à imprensa, eles garantiram ao público que nenhum acesso não autorizado havia ocorrido desde o ataque inicial, enfatizando que continuava seguro viajar por suas instalações. A resposta da agência incluiu tirar os sistemas do ar, o que ajudou a evitar a disseminação do ransomware, mas causou interrupções temporárias em uma série de serviços, incluindo manuseio de bagagem, quiosques de check-in e painéis de exibição de passageiros. O ataque também prejudicou o site do Porto, Wi-Fi e serviços de aplicativos móveis, como o aplicativo flySEA e sistemas de estacionamento reservado.

Os Esforços de Recuperação e a não Conformidade com as Exigências do Resgate

A maioria dos sistemas afetados foi restaurada dentro de uma semana do ataque, embora alguns serviços críticos, como o site do Porto de Seattle e as funcionalidades do aplicativo móvel, ainda estejam sendo trabalhados. Apesar da interrupção extensa, o Porto de Seattle assumiu uma posição firme contra o pagamento do resgate exigido pela gangue Rhysida. O Diretor Executivo Steve Metruck deixou claro que o Porto não tem intenção de ceder às exigências dos cibercriminosos, afirmando que pagar o resgate iria contra os valores do Porto e sua responsabilidade com os contribuintes.

A decisão de não pagar o resgate deixa a possibilidade de dados roubados serem publicados no site de vazamento da dark web dos invasores. A liderança do Porto, no entanto, priorizou os princípios de segurança cibernética e a gestão ética de fundos públicos em vez de sucumbir às demandas dos criminosos por uma chave de descriptografia.

A Crescente Ameaça do Rhysida e uma Onda Global de Crimes Cibernéticos

Rhysida é um player relativamente novo no ecossistema de Ransomware-as-a-Service (RaaS), surgindo pela primeira vez em maio de 2023. Apesar de sua chegada recente, o grupo rapidamente ganhou as manchetes ao violar alvos de alto perfil como a Biblioteca Britânica e o Exército Chileno, posicionando-se como uma ameaça significativa de crime cibernético. Nos EUA, a gangue foi associada a ataques a organizações de saúde, conforme observado pelo Departamento de Saúde e Serviços Humanos (HHS). Além disso, agências federais como CISA e o FBI emitiram alertas sobre as táticas agressivas de Rhysida, visando uma ampla gama de setores.

Ataques recentes de alto perfil incluem uma violação na subsidiária da Sony, Insomniac Games, onde mais de 1,6 TB de dados confidenciais vazaram depois que a empresa se recusou a pagar um resgate de US$2 milhões. Outras vítimas incluem a cidade de Columbus, Ohio, e o Singing River Health System, que foi forçado a notificar quase 900.000 indivíduos de que seus dados foram comprometidos durante um ataque em agosto de 2023.

O incidente no Porto de Seattle serve como outro lembrete da crescente influência da Rhysida e da crescente ameaça de ransomware em vários setores. Como a segurança cibernética continua sendo uma das principais preocupações para instituições públicas e privadas, incidentes como esse destacam a importância de medidas de segurança robustas e os desafios impostos por gangues de ransomware como a Rhysida.