Port of Seattle zasiahol Rhysida Ransomware v auguste 2024 Cyberattack
Pri cielenom útoku ransomvéru sa prístav Seattle, ktorý spravuje mestský prístav a medzinárodné letisko Seattle-Tacoma, stal v auguste obeťou notoricky známeho ransomvérového gangu Rhysida . Incident, ktorý narušil kritické systémy, potvrdila agentúra tri týždne po prvom narušení, čo ovplyvnilo rôzne operácie na letisku vrátane rezervačných systémov a odbavení letov.
Obsah
Vplyv na prevádzku a odozvu
Port of Seattle 24. augusta oznámil, že izoloval určité základné systémy, aby minimalizoval škody spôsobené útokom. Toto preventívne opatrenie viedlo k prerušeniam služieb, ktoré ovplyvnili najmä služby cestujúcich na medzinárodnom letisku Seattle-Tacoma. Meškania sa pohybovali od prerušených procesov odbavenia až po výpadky systému ovplyvňujúce letové poriadky.
Tri týždne po narušení Port oficiálne potvrdil, že za útok je zodpovedná Rhysida, zločinecká organizácia zapojená do útokov ransomvéru . V tlačovej správe ubezpečili verejnosť, že od počiatočného útoku nedošlo k žiadnemu neoprávnenému prístupu, pričom zdôraznili, že cestovanie cez ich zariadenia zostáva bezpečné. Reakcia agentúry zahŕňala vypnutie systémov, čo pomohlo zabrániť ďalšiemu šíreniu ransomvéru, ale spôsobilo dočasné výpadky v celom rade služieb vrátane manipulácie s batožinou, odbavovacích kioskov a zobrazovacích tabúľ pre cestujúcich. Útok tiež ochromil webovú stránku prístavu, Wi-Fi a služby mobilných aplikácií, ako je aplikácia flySEA a vyhradené parkovacie systémy.
Úsilie o vymáhanie a nedodržiavanie požiadaviek na výkupné
Väčšina postihnutých systémov bola obnovená do týždňa od útoku, aj keď na niektorých kritických službách, ako je webová stránka Port of Seattle a funkcie mobilnej aplikácie, sa stále pracuje. Napriek rozsiahlemu narušeniu zaujal prístav Seattle pevný postoj proti zaplateniu výkupného, ktoré požadoval gang Rhysida. Výkonný riaditeľ Steve Metruck dal jasne najavo, že Port nemá v úmysle ustúpiť požiadavkám kyberzločincov, pričom uviedol, že zaplatenie výkupného by bolo v rozpore s hodnotami Portu a jeho zodpovednosti voči daňovým poplatníkom.
Rozhodnutie nezaplatiť výkupné ponecháva možnosť zverejnenia ukradnutých údajov na temnom webovom úniku útočníkov. Vedenie Portu však uprednostnilo princípy kybernetickej bezpečnosti a etické hospodárenie s verejnými prostriedkami pred podľahnutím požiadavkám zločincov na dešifrovací kľúč.
Rhysidina stúpajúca hrozba a globálna vlna počítačovej kriminality
Rhysida je relatívne novým hráčom v ekosystéme ransomware-as-a-service (RaaS), ktorý sa prvýkrát objavil v máji 2023. Napriek svojmu nedávnemu príchodu sa skupina rýchlo dostala do popredia, pretože porušila dôležité ciele, ako je Britská knižnica a Čile armáda, ktorá sa stavia do pozície významnej hrozby počítačovej kriminality. V USA je gang spájaný s útokmi na zdravotnícke organizácie, ako poznamenalo ministerstvo zdravotníctva a sociálnych služieb (HHS). Okrem toho federálne agentúry ako CISA a FBI vydali varovania pred agresívnou taktikou Rhysidy zameranou na širokú škálu sektorov.
Nedávne útoky s vysokým profilom zahŕňajú porušenie v dcérskej spoločnosti Sony Insomniac Games, kde uniklo viac ako 1,6 TB citlivých údajov po tom, čo spoločnosť odmietla zaplatiť výkupné 2 milióny dolárov. Medzi ďalšie obete patrí mesto Columbus v štáte Ohio a zdravotnícky systém Singing River, ktorý bol nútený oznámiť takmer 900 000 jednotlivcom, že ich údaje boli počas útoku v auguste 2023 ohrozené.
Incident v prístave Seattle slúži ako ďalšia pripomienka rastúceho vplyvu Rhysidy a rastúcej hrozby ransomvéru v rôznych odvetviach. Keďže kybernetická bezpečnosť zostáva hlavným záujmom verejných aj súkromných inštitúcií, incidenty, ako je tento, zdôrazňujú dôležitosť robustných bezpečnostných opatrení a výzvy, ktoré predstavujú ransomvérové gangy, ako je Rhysida.