ท่าเรือซีแอตเทิลถูกโจมตีด้วยแรนซัมแวร์ Rhysida ในเดือนสิงหาคม 2024 การโจมตีทางไซเบอร์

ในการโจมตีด้วยแรนซัมแวร์แบบมีเป้าหมาย ท่าเรือซีแอตเทิล ซึ่งดูแลท่าเรือของเมืองและสนามบินนานาชาติซีแอตเทิล-ทาโคมา ตกเป็นเหยื่อของแก๊ง แรนซัมแวร์ Rhysida ที่ฉาวโฉ่ในเดือนสิงหาคม เหตุการณ์ดังกล่าวซึ่งรบกวนระบบสำคัญ ได้รับการยืนยันจากหน่วยงานดังกล่าวสามสัปดาห์หลังจากการโจมตีครั้งแรก ส่งผลกระทบต่อการดำเนินงานต่างๆ ที่สนามบิน รวมถึงระบบการจองและการเช็คอินเที่ยวบิน

ผลกระทบต่อการดำเนินงานและการตอบสนอง

ท่าเรือซีแอตเทิลเปิดเผยเมื่อวันที่ 24 สิงหาคมว่าได้แยกระบบสำคัญบางส่วนออกเพื่อลดความเสียหายที่เกิดจากการโจมตี มาตรการป้องกันนี้ส่งผลให้บริการหยุดชะงัก โดยส่งผลกระทบต่อบริการผู้โดยสารที่สนามบินนานาชาติซีแอตเทิล-ทาโคมา ความล่าช้ามีตั้งแต่ขั้นตอนการเช็คอินที่หยุดชะงักไปจนถึงระบบขัดข้องที่ส่งผลกระทบต่อตารางเที่ยวบิน

สามสัปดาห์หลังจากเกิดการบุกรุก ท่าเรือได้ยืนยันอย่างเป็นทางการว่า Rhysida ซึ่งเป็นองค์กรอาชญากรรมที่เกี่ยวข้องกับ การโจมตีด้วยแรนซัมแวร์ เป็นผู้รับผิดชอบต่อการโจมตีดังกล่าว ในข่าวเผยแพร่ พวกเขาให้คำยืนยันต่อสาธารณชนว่าไม่มีการเข้าถึงโดยไม่ได้รับอนุญาตเกิดขึ้นตั้งแต่การโจมตีครั้งแรก โดยเน้นย้ำว่าการเดินทางผ่านสถานที่ต่างๆ ของพวกเขายังคงปลอดภัย การตอบสนองของหน่วยงานรวมถึงการทำให้ระบบออฟไลน์ ซึ่งช่วยป้องกันการแพร่กระจายของแรนซัมแวร์เพิ่มเติม แต่ทำให้เกิดการหยุดให้บริการชั่วคราวในบริการต่างๆ รวมถึงการจัดการสัมภาระ ตู้เช็คอิน และป้ายแสดงข้อมูลผู้โดยสาร การโจมตีดังกล่าวยังทำให้เว็บไซต์ Wi-Fi และบริการแอปมือถือของท่าเรือ เช่น แอป flySEA และระบบที่จอดรถสำรองเสียหายอีกด้วย

ความพยายามในการฟื้นฟูและการไม่ปฏิบัติตามคำเรียกร้องค่าไถ่

ระบบที่ได้รับผลกระทบส่วนใหญ่ได้รับการฟื้นฟูภายในหนึ่งสัปดาห์หลังจากการโจมตี แม้ว่าบริการที่สำคัญบางอย่าง เช่น เว็บไซต์และฟังก์ชันแอปมือถือของท่าเรือซีแอตเทิลจะยังคงอยู่ระหว่างการดำเนินการ แม้ว่าจะเกิดการหยุดชะงักอย่างกว้างขวาง แต่ท่าเรือซีแอตเทิลก็ยังคงยืนกรานที่จะไม่จ่ายค่าไถ่ตามที่กลุ่มอาชญากร Rhysida เรียกร้อง สตีฟ เมทรัก ผู้อำนวยการบริหารชี้แจงอย่างชัดเจนว่าท่าเรือไม่มีเจตนาที่จะยอมตามคำเรียกร้องของอาชญากรไซเบอร์ โดยระบุว่าการจ่ายค่าไถ่จะขัดต่อค่านิยมของท่าเรือและความรับผิดชอบต่อผู้เสียภาษี

การตัดสินใจไม่จ่ายค่าไถ่ทำให้มีความเป็นไปได้ที่ข้อมูลที่ถูกขโมยไปจะถูกเผยแพร่บนเว็บไซต์รั่วไหลของผู้โจมตี อย่างไรก็ตาม ผู้นำของท่าเรือให้ความสำคัญกับหลักการด้านความปลอดภัยทางไซเบอร์และการจัดการเงินสาธารณะอย่างมีจริยธรรม มากกว่าการยอมจำนนต่อความต้องการของอาชญากรในการขอคีย์ถอดรหัส

ภัยคุกคามที่เพิ่มขึ้นของ Rhysida และคลื่นอาชญากรรมทางไซเบอร์ทั่วโลก

Rhysida เป็นผู้เล่นรายใหม่ในระบบนิเวศ ransomware-as-a-service (RaaS) ซึ่งเปิดตัวครั้งแรกในเดือนพฤษภาคม 2023 แม้ว่ากลุ่มนี้จะเพิ่งเปิดตัวได้ไม่นาน แต่กลุ่มนี้ก็กลายเป็นข่าวหน้าหนึ่งอย่างรวดเร็วด้วยการเจาะเป้าหมายที่มีชื่อเสียง เช่น หอสมุดแห่งชาติอังกฤษและกองทัพชิลี ทำให้ตนเองกลายเป็นภัยคุกคามทางไซเบอร์ที่สำคัญ ในสหรัฐอเมริกา กลุ่มนี้มีความเชื่อมโยงกับการโจมตีองค์กรด้านการดูแลสุขภาพ ดังที่กระทรวงสาธารณสุขและบริการมนุษย์ (HHS) ระบุไว้ นอกจากนี้ หน่วยงานของรัฐบาลกลาง เช่น CISA และ FBI ยังได้ออกคำเตือนเกี่ยวกับกลยุทธ์ที่ก้าวร้าวของ Rhysida ซึ่งกำหนดเป้าหมายไปที่หลากหลายภาคส่วน

การโจมตีที่โด่งดังเมื่อไม่นานมานี้ ได้แก่ การโจมตีที่ Insomniac Games ซึ่งเป็นบริษัทในเครือของ Sony โดยข้อมูลสำคัญกว่า 1.6 TB รั่วไหลออกมาหลังจากที่บริษัทปฏิเสธที่จะจ่ายค่าไถ่ 2 ล้านดอลลาร์ เหยื่อรายอื่นๆ ได้แก่ เมืองโคลัมบัส รัฐโอไฮโอ และ Singing River Health System ซึ่งถูกบังคับให้แจ้งให้บุคคลเกือบ 900,000 รายทราบว่าข้อมูลของพวกเขาถูกบุกรุกระหว่างการโจมตีเมื่อเดือนสิงหาคม 2023

เหตุการณ์ที่ท่าเรือซีแอตเทิลถือเป็นการเตือนใจอีกครั้งถึงอิทธิพลที่เพิ่มขึ้นของ Rhysida และภัยคุกคามจากแรนซัมแวร์ที่เพิ่มมากขึ้นในอุตสาหกรรมต่างๆ เนื่องจากความปลอดภัยทางไซเบอร์ยังคงเป็นปัญหาสำคัญสำหรับสถาบันทั้งของรัฐและเอกชน เหตุการณ์เช่นนี้จึงเน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่งและความท้าทายที่เกิดจากกลุ่มแรนซัมแวร์เช่น Rhysida