Porti i Seattle goditet nga Rhysida Ransomware në Gusht 2024 Sulmi Kibernetik
Në një sulm të synuar ransomware, Porti i Seattle, i cili menaxhon portin detar të qytetit dhe Aeroportin Ndërkombëtar të Seattle-Tacoma, ra viktimë e bandës famëkeqe Rhysida ransomware në gusht. Incidenti, i cili ndërpreu sistemet kritike, u konfirmua nga agjencia tre javë pas shkeljes fillestare, duke ndikuar në operacione të ndryshme në aeroport, duke përfshirë sistemet e rezervimit dhe kontrollet e fluturimeve.
Tabela e Përmbajtjes
Ndikimi në operacione dhe reagim
Porti i Seattle zbuloi më 24 gusht se kishte izoluar disa sisteme thelbësore për të minimizuar dëmin e shkaktuar nga sulmi. Kjo masë paraprake çoi në ndërprerje të shërbimit, të cilat ndikuan dukshëm në shërbimet e pasagjerëve në Aeroportin Ndërkombëtar Seattle-Tacoma. Vonesat varionin nga ndërprerja e proceseve të check-in-it deri tek ndërprerjet e sistemit që ndikonin në oraret e fluturimeve.
Tre javë pas shkeljes, Porti konfirmoi zyrtarisht se Rhysida, një organizatë kriminale e përfshirë në sulme ransomware , ishte përgjegjëse për sulmin. Në një deklaratë për shtyp, ata siguruan publikun se nuk kishte pasur akses të paautorizuar që nga sulmi fillestar, duke theksuar se mbeti i sigurt për të udhëtuar nëpër objektet e tyre. Përgjigja e agjencisë përfshinte marrjen e sistemeve jashtë linje, gjë që ndihmoi në parandalimin e përhapjes së mëtejshme të ransomware, por shkaktoi ndërprerje të përkohshme në një sërë shërbimesh, duke përfshirë trajtimin e bagazheve, kioskat e kontrollit dhe tabelat e shfaqjes së pasagjerëve. Sulmi dëmtoi gjithashtu faqen e internetit të Portit, Wi-Fi dhe shërbimet e aplikacioneve celulare si aplikacioni flySEA dhe sistemet e rezervuara të parkimit.
Përpjekjet për rikuperim dhe mospërputhje me kërkesat për shpërblesë
Shumica e sistemeve të prekura u rivendosën brenda një jave nga sulmi, megjithëse disa shërbime kritike, si faqja e internetit e Portit të Seattle dhe funksionalitetet e aplikacionit celular, janë ende duke u punuar. Pavarësisht ndërprerjes së gjerë, Porti i Seattle mbajti një qëndrim të vendosur kundër pagesës së shpërblimit të kërkuar nga banda Rhysida. Drejtori Ekzekutiv Steve Metruck e bëri të qartë se Porti nuk ka ndërmend të dorëzohet ndaj kërkesave të kriminelëve kibernetikë, duke deklaruar se pagesa e shpërblimit do të shkonte në kundërshtim me vlerat e Portit dhe përgjegjësinë e tij ndaj taksapaguesve.
Vendimi për të mos paguar shpërblimin lë mundësinë që të dhënat e vjedhura të publikohen në faqen e errët të rrjedhjes së internetit të sulmuesve. Udhëheqja e Portit, megjithatë, i ka dhënë përparësi parimeve të sigurisë kibernetike dhe menaxhimit etik të fondeve publike në vend të nënshtrimit ndaj kërkesave të kriminelëve për një çelës deshifrimi.
Kërcënimi në rritje i Rhysida dhe një valë globale e krimit kibernetik
Rhysida është një lojtar relativisht i ri në ekosistemin ransomware-as-a-service (RaaS), i cili u shfaq për herë të parë në maj 2023. Pavarësisht mbërritjes së tij së fundi, grupi ka bërë shpejt tituj duke shkelur objektivat e profilit të lartë si Biblioteka Britanike dhe Kiliani Ushtria, duke u pozicionuar si një kërcënim i rëndësishëm i krimit kibernetik. Në SHBA, banda ka qenë e lidhur me sulme ndaj organizatave të kujdesit shëndetësor, siç theksohet nga Departamenti i Shëndetësisë dhe Shërbimeve Njerëzore (HHS). Për më tepër, agjencitë federale si CISA dhe FBI kanë lëshuar paralajmërime për taktikat agresive të Rhysida, duke synuar një gamë të gjerë sektorësh.
Sulmet e fundit të profilit të lartë përfshijnë një shkelje në degën e Sony Insomniac Games, ku mbi 1.6 TB të dhëna të ndjeshme u zbuluan pasi kompania refuzoi të paguante një shpërblim prej 2 milionë dollarësh. Viktimat e tjera përfshijnë Qytetin e Columbus, Ohio, dhe Sistemin Shëndetësor Singing River, i cili u detyrua të njoftonte gati 900,000 individë se të dhënat e tyre ishin komprometuar gjatë një sulmi në gusht 2023.
Incidenti i Portit të Seattle shërben si një tjetër kujtesë e ndikimit në rritje të Rhysida dhe kërcënimit në rritje të ransomware në industri të ndryshme. Meqenëse siguria kibernetike mbetet një shqetësim kryesor si për institucionet publike ashtu edhe ato private, incidente si ky theksojnë rëndësinë e masave të forta të sigurisë dhe sfidat e paraqitura nga bandat e ransomware si Rhysida.