Луку Сијетл погодио је Рхисида Рансомваре у сајбер нападу у августу 2024.
У циљаном нападу рансомвера, лука Сијетла, која управља градском луком и међународним аеродромом Сијетл-Такома, постала је жртва злогласне Рхисида рансомваре банде у августу. Инцидент, који је пореметио критичне системе, агенција је потврдила три недеље након првобитне повреде, што је утицало на различите операције на аеродрому, укључујући системе за резервације и чекирања на лет.
Преглед садржаја
Утицај на операције и одговор
Лука Сијетл је 24. августа објавила да је изоловала одређене суштинске системе како би минимизирала штету изазвану нападом. Ова мера предострожности довела је до прекида услуга, што је значајно утицало на услуге путника на међународном аеродрому Сијетл-Такома. Кашњења су се кретала од прекинутих процеса пријављивања до прекида система који су утицали на распоред летова.
Три недеље након кршења, Порт је званично потврдио да је Рхисида, криминална организација укључена у нападе рансомваре-а , одговорна за напад. Они су у саопштењу за јавност уверили јавност да није било неовлашћеног приступа од првобитног напада, истичући да је и даље безбедно путовати кроз њихове објекте. Одговор агенције укључивао је стављање система ван мреже, што је помогло да се спречи даље ширење рансомваре-а, али је изазвало привремене прекиде у низу услуга, укључујући руковање пртљагом, киоске за чекирање и табле за приказ путника. Напад је такође осакатио веб локацију луке, Ви-Фи и услуге мобилних апликација попут апликације флиСЕА и резервисаних паркинг система.
Напори за опоравак и непоштивање захтева за откупнину
Већина погођених система је враћена у року од недељу дана од напада, иако се на неким критичним услугама, попут веб локације Луке Сијетл и функционалности мобилних апликација, још увек ради. Упркос великом поремећају, лука Сијетла заузела је чврст став против плаћања откупнине коју је тражила банда Рисида. Извршни директор Стив Метрук је јасно ставио до знања да Лука нема намеру да попусти захтевима сајбер-криминалаца, наводећи да би плаћање откупа било против вредности Луке и њене одговорности према пореским обвезницима.
Одлука да се не плати откуп оставља могућност да украдени подаци буду објављени на сајту за цурење на мрачном вебу нападача. Руководство Луке је, међутим, дало приоритет принципима сајбер-безбедности и етичком управљању јавним средствима у односу на подлегање захтевима криминалаца за кључем за дешифровање.
Ризидина растућа претња и глобални талас сајбер криминала
Рхисида је релативно нов играч у екосистему рансомваре-ас-а-сервице (РааС), који се први пут појавио у мају 2023. Упркос свом недавном доласку, група је брзо доспела на насловне стране пробивши мете високог профила попут Британске библиотеке и Чилеанске Војска, која се позиционира као значајна претња сајбер криминала. У САД, банда је повезана са нападима на здравствене организације, као што је приметило Министарство здравља и људских услуга (ХХС). Штавише, савезне агенције као што су ЦИСА и ФБИ су издале упозорења о Ризидиној агресивној тактици, циљајући на широк спектар сектора.
Недавни напади високог профила укључују пробој у Сони подружници Инсомниац Гамес, где је процурило преко 1,6 ТБ осетљивих података након што је компанија одбила да плати откупнину од 2 милиона долара. Остале жртве укључују град Колумбус, Охајо, и здравствени систем Сингинг Ривер, који је био приморан да обавести скоро 900.000 појединаца да су њихови подаци компромитовани током напада у августу 2023.
Инцидент у Луци Сијетл служи као још један подсетник на Ризидин све већи утицај и растућу претњу рансомваре-а у различитим индустријама. Како сајбер-безбедност остаје главна брига и за јавне и за приватне институције, инциденти попут овог наглашавају важност снажних безбедносних мера и изазова које представљају банде рансомваре-а попут Рхисида.