ఆగస్ట్ 2024 సైబర్‌టాక్‌లో రైసిడా రాన్సమ్‌వేర్ ద్వారా సీటెల్ పోర్ట్ దెబ్బతింది

టార్గెటెడ్ ransomware దాడిలో, నగరం యొక్క ఓడరేవు మరియు సీటెల్-టాకోమా అంతర్జాతీయ విమానాశ్రయాన్ని నిర్వహించే సీటెల్ పోర్ట్ ఆగస్ట్‌లో అపఖ్యాతి పాలైన Rhysida ransomware ముఠాకు బలైంది. క్రిటికల్ సిస్టమ్‌లకు అంతరాయం కలిగించిన ఈ సంఘటన, ప్రారంభ ఉల్లంఘన జరిగిన మూడు వారాల తర్వాత ఏజెన్సీ ధృవీకరించింది, రిజర్వేషన్ సిస్టమ్‌లు మరియు ఫ్లైట్ చెక్-ఇన్‌లతో సహా విమానాశ్రయంలో వివిధ కార్యకలాపాలను ప్రభావితం చేసింది.

కార్యకలాపాలు మరియు ప్రతిస్పందనపై ప్రభావం

సీటెల్ నౌకాశ్రయం ఆగస్టు 24న దాడి వల్ల కలిగే నష్టాన్ని తగ్గించడానికి కొన్ని ముఖ్యమైన వ్యవస్థలను వేరుచేసినట్లు వెల్లడించింది. ఈ ముందుజాగ్రత్త చర్య వల్ల సర్వీస్ అంతరాయాలకు దారితీసింది, ఇది సీటెల్-టాకోమా అంతర్జాతీయ విమానాశ్రయంలో ప్రయాణీకుల సేవలపై ప్రభావం చూపింది. అంతరాయం కలిగించే చెక్-ఇన్ ప్రక్రియల నుండి విమాన షెడ్యూల్‌లను ప్రభావితం చేసే సిస్టమ్ అంతరాయాలు వరకు ఆలస్యం.

ఉల్లంఘన జరిగిన మూడు వారాల తర్వాత, ransomware దాడులకు పాల్పడిన క్రిమినల్ సంస్థ రైసిడా దాడికి కారణమని పోర్ట్ అధికారికంగా ధృవీకరించింది. ఒక పత్రికా ప్రకటనలో, ప్రారంభ దాడి నుండి ఎటువంటి అనధికార ప్రవేశం జరగలేదని వారు ప్రజలకు హామీ ఇచ్చారు, వారి సౌకర్యాల ద్వారా ప్రయాణించడం సురక్షితంగా ఉందని నొక్కి చెప్పారు. ఏజెన్సీ యొక్క ప్రతిస్పందనలో సిస్టమ్‌లను ఆఫ్‌లైన్‌లో తీసుకోవడం కూడా ఉంది, ఇది ransomware మరింత వ్యాప్తి చెందకుండా నిరోధించడంలో సహాయపడింది, అయితే బ్యాగేజ్ హ్యాండ్లింగ్, చెక్-ఇన్ కియోస్క్‌లు మరియు ప్యాసింజర్ డిస్‌ప్లే బోర్డులతో సహా అనేక రకాల సేవలలో తాత్కాలికంగా అంతరాయం ఏర్పడింది. ఈ దాడి పోర్ట్ వెబ్‌సైట్, Wi-Fi మరియు flySEA యాప్ మరియు రిజర్వు చేయబడిన పార్కింగ్ సిస్టమ్‌ల వంటి మొబైల్ యాప్ సేవలను కూడా నిర్వీర్యం చేసింది.

రికవరీ ప్రయత్నాలు మరియు రాన్సమ్ డిమాండ్‌లను పాటించకపోవడం

పోర్ట్ ఆఫ్ సీటెల్ వెబ్‌సైట్ మరియు మొబైల్ యాప్ ఫంక్షనాలిటీల వంటి కొన్ని క్లిష్టమైన సేవలు ఇప్పటికీ పని చేస్తున్నప్పటికీ, చాలా ప్రభావితమైన సిస్టమ్‌లు దాడి జరిగిన వారంలోపు పునరుద్ధరించబడ్డాయి. విస్తృతమైన అంతరాయం ఉన్నప్పటికీ, రైసిడా ముఠా డిమాండ్ చేసిన విమోచన క్రయధనాన్ని చెల్లించకుండా సీటెల్ నౌకాశ్రయం దృఢమైన వైఖరిని తీసుకుంది. ఎగ్జిక్యూటివ్ డైరెక్టర్ స్టీవ్ మెట్రక్ సైబర్ నేరగాళ్ల డిమాండ్లకు లొంగిపోయే ఉద్దేశ్యం పోర్ట్‌కు లేదని స్పష్టం చేశారు, విమోచన క్రయధనం చెల్లించడం పోర్ట్ విలువలకు మరియు పన్ను చెల్లింపుదారులకు దాని బాధ్యతకు విరుద్ధంగా ఉంటుందని పేర్కొంది.

విమోచన క్రయధనం చెల్లించకూడదనే నిర్ణయం వలన దొంగిలించబడిన డేటా దాడి చేసేవారి డార్క్ వెబ్ లీక్ సైట్‌లో ప్రచురించబడే అవకాశం ఉంది. అయితే, పోర్ట్ యొక్క నాయకత్వం సైబర్‌ సెక్యూరిటీ సూత్రాలకు మరియు నేరస్థుల డిక్రిప్షన్ కీ కోసం చేసిన డిమాండ్‌లకు లొంగిపోకుండా పబ్లిక్ ఫండ్‌ల నైతిక నిర్వహణకు ప్రాధాన్యతనిచ్చింది.

రైసిడాస్ రైజింగ్ థ్రెట్ మరియు ఎ గ్లోబల్ సైబర్ క్రైమ్ వేవ్

Rhysida ransomware-as-a-service (RaaS) ఎకోసిస్టమ్‌లో సాపేక్షంగా కొత్త ప్లేయర్, ఇది మొదటిసారిగా మే 2023లో ఉద్భవించింది. ఇటీవల వచ్చినప్పటికీ, బ్రిటీష్ లైబ్రరీ మరియు చిలీ వంటి హై-ప్రొఫైల్ లక్ష్యాలను ఉల్లంఘించడం ద్వారా సమూహం త్వరగా ముఖ్యాంశాలు చేసింది. సైన్యం, ఒక ముఖ్యమైన సైబర్ క్రైమ్ ముప్పుగా గుర్తించబడింది. USలో, డిపార్ట్‌మెంట్ ఆఫ్ హెల్త్ అండ్ హ్యూమన్ సర్వీసెస్ (HHS) గుర్తించినట్లుగా, ఈ ముఠా ఆరోగ్య సంరక్షణ సంస్థలపై దాడులతో ముడిపడి ఉంది. ఇంకా, CISA మరియు FBI వంటి ఫెడరల్ ఏజెన్సీలు విస్తృత శ్రేణి రంగాలను లక్ష్యంగా చేసుకుని, Rhysida యొక్క దూకుడు వ్యూహాల గురించి హెచ్చరికలు జారీ చేశాయి.

ఇటీవలి అధిక ప్రొఫైల్ దాడులు సోనీ అనుబంధ సంస్థ ఇన్సోమ్నియాక్ గేమ్‌లలో ఉల్లంఘనను కలిగి ఉన్నాయి, ఇక్కడ కంపెనీ $2 మిలియన్ల విమోచన క్రయధనాన్ని చెల్లించడానికి నిరాకరించిన తర్వాత 1.6 TB కంటే ఎక్కువ సున్నితమైన డేటా లీక్ చేయబడింది. ఇతర బాధితుల్లో సిటీ ఆఫ్ కొలంబస్, ఒహియో మరియు సింగింగ్ రివర్ హెల్త్ సిస్టమ్ ఉన్నాయి, ఇవి ఆగస్ట్ 2023 దాడి సమయంలో తమ డేటా రాజీపడిందని దాదాపు 900,000 మంది వ్యక్తులకు తెలియజేయవలసి వచ్చింది.

పోర్ట్ ఆఫ్ సీటెల్ సంఘటన Rhysida యొక్క పెరుగుతున్న ప్రభావం మరియు వివిధ పరిశ్రమలలో పెరుగుతున్న ransomware ముప్పు యొక్క మరొక రిమైండర్‌గా పనిచేస్తుంది. సైబర్‌ సెక్యూరిటీ అనేది ప్రభుత్వ మరియు ప్రైవేట్ సంస్థలకు ఒకే విధంగా ఆందోళన కలిగించే అంశంగా ఉన్నందున, ఇలాంటి సంఘటనలు పటిష్టమైన భద్రతా చర్యల యొక్క ప్రాముఖ్యతను మరియు Rhysida వంటి ransomware ముఠాల ద్వారా ఎదురయ్యే సవాళ్లను హైలైట్ చేస్తాయి.