Portul Seattle lovit de Rhysida Ransomware în august 2024 atac cibernetic
Într-un atac cu ransomware, Portul Seattle, care administrează portul orașului și Aeroportul Internațional Seattle-Tacoma, a căzut victima celebrei bande de ransomware Rhysida în august. Incidentul, care a perturbat sistemele critice, a fost confirmat de agenție la trei săptămâni după încălcarea inițială, afectând diverse operațiuni din aeroport, inclusiv sistemele de rezervare și check-in-urile zborurilor.
Cuprins
Impactul asupra operațiunilor și răspunsului
Portul Seattle a dezvăluit pe 24 august că a izolat anumite sisteme esențiale pentru a minimiza daunele cauzate de atac. Această măsură de precauție a dus la întreruperi ale serviciului, care au afectat în mod deosebit serviciile de pasageri de pe Aeroportul Internațional Seattle-Tacoma. Întârzierile au variat de la procesele de check-in întrerupte până la întreruperi ale sistemului care afectează orarul zborului.
La trei săptămâni după încălcare, Portul a confirmat oficial că Rhysida, o organizație criminală implicată în atacuri de tip ransomware , a fost responsabilă pentru atac. Într-un comunicat de presă, aceștia au asigurat publicul că nu a avut loc niciun acces neautorizat de la atacul inițial, subliniind că rămâne în siguranță să călătorească prin facilitățile lor. Răspunsul agenției a inclus deconectarea sistemelor, ceea ce a ajutat la prevenirea răspândirii ulterioare a ransomware-ului, dar a provocat întreruperi temporare într-o serie de servicii, inclusiv manipularea bagajelor, chioșcuri de check-in și panouri de afișare pentru pasageri. Atacul a paralizat, de asemenea, site-ul web al portului, Wi-Fi-ul și serviciile de aplicații mobile, cum ar fi aplicația flySEA și sistemele de parcare rezervate.
Eforturi de recuperare și nerespectarea cererilor de răscumpărare
Cele mai multe dintre sistemele afectate au fost restaurate în decurs de o săptămână de la atac, deși unele servicii critice, cum ar fi site-ul web Port of Seattle și funcționalitățile aplicațiilor mobile, sunt încă în lucru. În ciuda perturbării extinse, portul Seattle a adoptat o poziție fermă împotriva plății răscumpărării cerute de banda Rhysida. Directorul executiv Steve Metruck a precizat că Portul nu are intenția de a ceda cererilor infractorilor cibernetici, afirmând că plata răscumpărării ar fi împotriva valorilor portului și a răspunderii sale față de contribuabili.
Decizia de a nu plăti răscumpărarea lasă posibilitatea ca datele furate să fie publicate pe site-ul de scurgere de informații ale atacatorilor. Cu toate acestea, conducerea Portului a dat prioritate principiilor de securitate cibernetică și gestionării etice a fondurilor publice în detrimentul sucomandării cererilor infractorilor pentru o cheie de decriptare.
Amenințarea în creștere a lui Rhysida și un val global de criminalitate cibernetică
Rhysida este un jucător relativ nou în ecosistemul ransomware-as-a-service (RaaS), care a apărut pentru prima dată în mai 2023. În ciuda sosirii sale recente, grupul a ajuns rapid pe titluri, încălcând ținte de mare profil precum British Library și Chilean. Armata, poziționându-se ca o amenințare semnificativă a criminalității cibernetice. În SUA, gașca a fost legată de atacuri asupra organizațiilor de asistență medicală, după cum a menționat Departamentul de Sănătate și Servicii Umane (HHS). Mai mult, agențiile federale precum CISA și FBI au emis avertismente cu privire la tacticile agresive ale Rhysida, vizând o gamă largă de sectoare.
Recentele atacuri importante includ o încălcare la filiala Sony Insomniac Games, unde peste 1,6 TB de date sensibile au fost scurse după ce compania a refuzat să plătească o răscumpărare de 2 milioane de dolari. Alte victime includ orașul Columbus, Ohio și sistemul de sănătate Singing River, care a fost forțat să notifice aproape 900.000 de persoane că datele lor au fost compromise în timpul unui atac din august 2023.
Incidentul din Portul Seattle servește ca un alt reamintire a influenței tot mai mari a Rhysida și a amenințării tot mai mari de ransomware în diverse industrii. Deoarece securitatea cibernetică rămâne o preocupare de top atât pentru instituțiile publice, cât și pentru cele private, incidente ca acesta evidențiază importanța măsurilor de securitate robuste și provocările generate de bandele de ransomware precum Rhysida.