Port of Seattle drabbades av Rhysida Ransomware i augusti 2024 Cyberattack
I en riktad ransomware-attack föll hamnen i Seattle, som förvaltar stadens hamn och Seattle-Tacoma International Airport, offer för det ökända Rhysida ransomware- gänget i augusti. Incidenten, som störde kritiska system, bekräftades av byrån tre veckor efter det första intrånget, vilket påverkade olika verksamheter på flygplatsen, inklusive bokningssystem och flygincheckningar.
Innehållsförteckning
Inverkan på verksamhet och respons
Seattles hamn avslöjade den 24 augusti att man hade isolerat vissa väsentliga system för att minimera skadorna som orsakats av attacken. Denna försiktighetsåtgärd ledde till trafikstörningar, vilket särskilt påverkade passagerartrafiken på Seattle-Tacoma International Airport. Förseningarna varierade från avbrutna incheckningsprocesser till systemavbrott som påverkade flygplanen.
Tre veckor efter intrånget bekräftade hamnen officiellt att Rhysida, en kriminell organisation inblandad i ransomware-attacker , var ansvarig för attacken. I ett pressmeddelande försäkrade de allmänheten att ingen obehörig åtkomst hade inträffat sedan den första attacken, och betonade att det fortfarande var säkert att resa genom deras anläggningar. Byråns svar inkluderade att koppla system offline, vilket hjälpte till att förhindra ytterligare spridning av ransomware men orsakade tillfälliga avbrott inom en rad tjänster, inklusive bagagehantering, incheckningskiosker och passagerarskyltar. Attacken förlamade också hamnens webbplats, Wi-Fi och mobilapptjänster som flySEA-appen och reserverade parkeringssystem.
Återställningsinsatser och bristande efterlevnad av krav på lösen
De flesta av de drabbade systemen återställdes inom en vecka efter attacken, även om vissa viktiga tjänster, som Port of Seattle-webbplatsen och mobilappfunktioner, fortfarande arbetar med. Trots de omfattande störningarna tog hamnen i Seattle en bestämd hållning mot att betala lösen som krävdes av Rhysida-gänget. Verkställande direktören Steve Metruck gjorde det klart att hamnen inte har för avsikt att ge efter för cyberbrottslingarnas krav, och menade att att betala lösen skulle gå emot hamnens värderingar och dess ansvar gentemot skattebetalarna.
Beslutet att inte betala lösensumman lämnar möjligheten att stulna data publiceras på angriparnas webbplats för mörka webbläckor. Hamnens ledning har dock prioriterat cybersäkerhetsprinciper och etisk hantering av offentliga medel framför att ge efter för brottslingarnas krav på en dekrypteringsnyckel.
Rhysidas stigande hot och en global cyberbrottsvåg
Rhysida är en relativt ny aktör inom ransomware-as-a-service (RaaS) ekosystem, som först dök upp i maj 2023. Trots sin nyligen ankomst har gruppen snabbt skapat rubriker genom att bryta mot högprofilerade mål som British Library och det chilenska Armén, positionerar sig som ett betydande hot mot cyberbrott. I USA har gänget kopplats till attacker mot sjukvårdsorganisationer, vilket har noterats av Department of Health and Human Services (HHS). Dessutom har federala myndigheter som CISA och FBI utfärdat varningar om Rhysidas aggressiva taktik, riktade mot ett brett spektrum av sektorer.
Nyligen uppmärksammade attacker inkluderar ett intrång mot Sonys dotterbolag Insomniac Games, där över 1,6 TB känslig data läckte ut efter att företaget vägrade att betala en lösensumma på 2 miljoner dollar. Andra offer inkluderar staden Columbus, Ohio, och Singing River Health System, som tvingades meddela nästan 900 000 individer att deras data hade äventyrats under en attack i augusti 2023.
Händelsen i Seattles hamn fungerar som ytterligare en påminnelse om Rhysidas ökande inflytande och det växande hotet från ransomware i olika branscher. Eftersom cybersäkerhet förblir en stor oro för såväl offentliga som privata institutioner, framhäver incidenter som denna vikten av robusta säkerhetsåtgärder och de utmaningar som ransomware-gäng som Rhysida utgör.