Pristanišče Seattle, ki ga je avgusta 2024 prizadela izsiljevalska programska oprema Rhysida
V ciljnem napadu z izsiljevalsko programsko opremo je pristanišče Seattle, ki upravlja mestno pristanišče in mednarodno letališče Seattle-Tacoma, avgusta postalo žrtev razvpite tolpe izsiljevalske programske opreme Rhysida . Incident, ki je zmotil kritične sisteme, je agencija potrdila tri tedne po začetni kršitvi, kar je vplivalo na različne operacije na letališču, vključno s sistemi rezervacij in prijavami na let.
Kazalo
Vpliv na delovanje in odziv
Pristanišče v Seattlu je 24. avgusta razkrilo, da je izoliralo nekatere bistvene sisteme, da bi zmanjšalo škodo, ki jo je povzročil napad. Ta previdnostni ukrep je privedel do motenj storitev, ki so zlasti vplivale na storitve potnikov na mednarodnem letališču Seattle-Tacoma. Zamude so segale od prekinjenih postopkov prijave do izpadov sistema, ki so vplivali na urnike letov.
Tri tedne po vdoru je Port uradno potrdil, da je za napad odgovorna Rhysida, kriminalna organizacija, vpletena v napade z izsiljevalsko programsko opremo . V sporočilu za javnost so javnosti zagotovili, da od prvega napada ni prišlo do nepooblaščenega dostopa, in poudarili, da je potovanje skozi njihove objekte ostalo varno. Odziv agencije je vključeval prekinitev delovanja sistemov, kar je pomagalo preprečiti nadaljnje širjenje izsiljevalske programske opreme, vendar je povzročilo začasne izpade v številnih storitvah, vključno z ravnanjem s prtljago, kioski za prijavo in prikazovalnimi tablami za potnike. Napad je ohromil tudi spletno stran pristanišča, Wi-Fi in storitve mobilnih aplikacij, kot je aplikacija flySEA in sistemi rezerviranega parkiranja.
Prizadevanja za izterjavo in neskladnost z zahtevami po odkupnini
Večina prizadetih sistemov je bila obnovljena v enem tednu po napadu, čeprav se na nekaterih kritičnih storitvah, kot je spletno mesto Port of Seattle in funkcionalnosti mobilne aplikacije, še vedno dela. Kljub obsežnim motnjam je pristanišče v Seattlu zavzelo trdno stališče proti plačilu odkupnine, ki jo je zahtevala tolpa Rhysida. Izvršni direktor Steve Metruck je jasno povedal, da pristanišče ne namerava popustiti zahtevam kibernetskih kriminalcev, in da bi bilo plačilo odkupnine v nasprotju z vrednotami pristanišča in njegovo odgovornostjo do davkoplačevalcev.
Odločitev, da ne plača odkupnine, pušča možnost objave ukradenih podatkov na temnem spletnem mestu napadalcev. Vendar pa je vodstvo pristanišča dalo prednost načelom kibernetske varnosti in etičnemu upravljanju javnih sredstev, namesto da bi podleglo zahtevam kriminalcev po ključu za dešifriranje.
Rhysida naraščajoča grožnja in globalni val kibernetske kriminalitete
Rhysida je razmeroma nov igralec v ekosistemu izsiljevalske programske opreme kot storitve (RaaS), ki se je prvič pojavil maja 2023. Kljub nedavnemu prihodu je skupina hitro prišla na naslovnice z vdorom v odmevne cilje, kot sta British Library in Chilean Vojska, ki se predstavlja kot pomembna grožnja kibernetskemu kriminalu. V ZDA je tolpa povezana z napadi na zdravstvene organizacije, kot ugotavlja Ministrstvo za zdravje in socialne storitve (HHS). Poleg tega so zvezne agencije, kot sta CISA in FBI, izdale opozorila o Rhysidini agresivni taktiki, ki cilja na širok spekter sektorjev.
Nedavni odmevni napadi vključujejo vdor v Sonyjevo hčerinsko družbo Insomniac Games, kjer je ušlo več kot 1,6 TB občutljivih podatkov, potem ko je podjetje zavrnilo plačilo 2 milijona dolarjev odkupnine. Druge žrtve vključujejo mesto Columbus v Ohiu in zdravstveni sistem Singing River, ki je bil prisiljen obvestiti skoraj 900.000 posameznikov, da so bili njihovi podatki ogroženi med napadom avgusta 2023.
Incident v pristanišču v Seattlu služi kot še en opomnik o vse večjem vplivu Rhyside in naraščajoči grožnji izsiljevalske programske opreme v različnih panogah. Ker kibernetska varnost ostaja glavna skrb tako javnih kot zasebnih institucij, takšni incidenti poudarjajo pomen močnih varnostnih ukrepov in izzive, ki jih predstavljajo združbe izsiljevalskih programov, kot je Rhysida.