Порт Сиэтла подвергся кибератаке вируса-вымогателя Rhysida в августе 2024 года
В результате целенаправленной атаки с использованием вируса-вымогателя порт Сиэтла, который управляет морским портом города и международным аэропортом Сиэтл-Такома, в августе стал жертвой печально известной банды вирусов-вымогателей Rhysida . Инцидент, нарушивший работу критически важных систем, был подтвержден агентством через три недели после первоначального взлома, затронувшего различные операции в аэропорту, включая системы бронирования и регистрации на рейсы.
Оглавление
Влияние на операции и реагирование
24 августа порт Сиэтла сообщил, что он изолировал некоторые важные системы, чтобы минимизировать ущерб, нанесенный атакой. Эта мера предосторожности привела к сбоям в обслуживании, что особенно повлияло на обслуживание пассажиров в международном аэропорту Сиэтл-Такома. Задержки варьировались от прерывания процессов регистрации до сбоев в работе систем, влияющих на расписание рейсов.
Через три недели после взлома порт официально подтвердил, что за атаку несет ответственность преступная организация Rhysida, занимающаяся атаками с использованием программ-вымогателей . В пресс-релизе они заверили общественность, что с момента первой атаки не было несанкционированного доступа, подчеркнув, что по-прежнему безопасно путешествовать по их объектам. Ответ агентства включал отключение систем, что помогло предотвратить дальнейшее распространение программ-вымогателей, но вызвало временные сбои в работе ряда служб, включая обработку багажа, киоски регистрации и табло для пассажиров. Атака также парализовала работу веб-сайта порта, Wi-Fi и мобильных приложений, таких как приложение flySEA и системы зарезервированной парковки.
Усилия по возвращению средств и невыполнение требований о выкупе
Большинство пострадавших систем были восстановлены в течение недели после атаки, хотя некоторые критически важные сервисы, такие как веб-сайт и мобильное приложение порта Сиэтла, все еще находятся в разработке. Несмотря на масштабные сбои, порт Сиэтла занял твердую позицию против выплаты выкупа, требуемого бандой Rhysida. Исполнительный директор Стив Метрак ясно дал понять, что порт не намерен уступать требованиям киберпреступников, заявив, что выплата выкупа будет противоречить ценностям порта и его ответственности перед налогоплательщиками.
Решение не платить выкуп оставляет возможность публикации украденных данных на сайте злоумышленников в даркнете. Однако руководство порта отдало приоритет принципам кибербезопасности и этическому управлению государственными средствами, а не поддалось требованиям преступников о ключе дешифрования.
Растущая угроза Rhysida и глобальная волна киберпреступности
Rhysida — относительно новый игрок в экосистеме программ-вымогателей как услуги (RaaS), впервые появившийся в мае 2023 года. Несмотря на недавнее появление, группа быстро попала в заголовки, взломав такие громкие цели, как Британская библиотека и чилийская армия, позиционируя себя как серьезную угрозу киберпреступности. В США банда была связана с атаками на организации здравоохранения, как отметило Министерство здравоохранения и социальных служб (HHS). Кроме того, федеральные агентства, такие как CISA и ФБР, выпустили предупреждения об агрессивной тактике Rhysida, нацеленной на широкий спектр секторов.
Среди недавних громких атак — взлом Insomniac Games, дочерней компании Sony, где более 1,6 ТБ конфиденциальных данных были украдены после того, как компания отказалась платить выкуп в размере 2 миллионов долларов. Среди других жертв — город Колумбус, штат Огайо, и система здравоохранения Singing River, которая была вынуждена уведомить почти 900 000 человек о том, что их данные были скомпрометированы во время атаки в августе 2023 года.
Инцидент в порту Сиэтла служит еще одним напоминанием о растущем влиянии Rhysida и растущей угрозе программ-вымогателей в различных отраслях. Поскольку кибербезопасность остается главной проблемой как для государственных, так и для частных учреждений, подобные инциденты подчеркивают важность надежных мер безопасности и проблемы, создаваемые бандами программ-вымогателей, такими как Rhysida.