Port of Seattle Struck ng Rhysida Ransomware noong Agosto 2024 Cyberattack
Sa isang target na ransomware attack, ang Port of Seattle, na namamahala sa daungan ng lungsod at Seattle-Tacoma International Airport, ay naging biktima ng kilalang Rhysida ransomware gang noong Agosto. Ang insidente, na nakagambala sa mga kritikal na sistema, ay kinumpirma ng ahensya tatlong linggo pagkatapos ng unang paglabag, na nakakaapekto sa iba't ibang mga operasyon sa paliparan, kabilang ang mga sistema ng reserbasyon at mga check-in ng flight.
Talaan ng mga Nilalaman
Epekto sa Operasyon at Tugon
Ibinunyag ng Port of Seattle noong Agosto 24 na naghiwalay ito ng ilang mahahalagang sistema upang mabawasan ang pinsalang dulot ng pag-atake. Ang pag-iingat na hakbang na ito ay humantong sa mga pagkagambala sa serbisyo, na kapansin-pansing nakaapekto sa mga serbisyo ng pasahero sa Seattle-Tacoma International Airport. Ang mga pagkaantala ay mula sa mga naantalang proseso ng pag-check-in hanggang sa pagkawala ng system na nakakaapekto sa mga iskedyul ng flight.
Tatlong linggo pagkatapos ng paglabag, opisyal na kinumpirma ng Port na si Rhysida, isang kriminal na organisasyong sangkot sa mga pag-atake ng ransomware , ang may pananagutan sa pag-atake. Sa isang press release, tiniyak nila sa publiko na walang naganap na hindi awtorisadong pag-access mula noong unang pag-atake, na binibigyang diin na nanatiling ligtas ang paglalakbay sa kanilang mga pasilidad. Kasama sa tugon ng ahensya ang pagkuha ng mga system nang offline, na tumulong upang maiwasan ang karagdagang pagkalat ng ransomware ngunit nagdulot ng pansamantalang pagkawala sa iba't ibang serbisyo, kabilang ang paghawak ng bagahe, check-in kiosk, at mga display board ng pasahero. Napilayan din ng pag-atake ang website ng Port, Wi-Fi, at mga serbisyo ng mobile app tulad ng flySEA app at mga nakareserbang sistema ng paradahan.
Mga Pagsisikap sa Pagbawi at Hindi Pagsunod sa Mga Hinihingi sa Ransom
Karamihan sa mga apektadong system ay naibalik sa loob ng isang linggo pagkatapos ng pag-atake, kahit na ang ilang kritikal na serbisyo, tulad ng website ng Port of Seattle at mga functionality ng mobile app, ay ginagawa pa rin. Sa kabila ng malawak na pagkagambala, ang Port of Seattle ay kumuha ng matatag na paninindigan laban sa pagbabayad ng ransom na hinihingi ng Rhysida gang. Nilinaw ng Executive Director na si Steve Metruck na walang intensyon ang Port na pagbigyan ang mga hinihingi ng mga cybercriminal, na nagsasaad na ang pagbabayad ng ransom ay labag sa mga halaga ng Port at responsibilidad nito sa mga nagbabayad ng buwis.
Ang desisyon na hindi magbayad ng ransom ay nag-iiwan ng posibilidad ng ninakaw na data na mai-publish sa dark web leak site ng mga umaatake. Ang pamunuan ng Port, gayunpaman, ay inuuna ang mga prinsipyo sa cybersecurity at ang etikal na pamamahala ng mga pampublikong pondo kaysa sa pagsuko sa mga kahilingan ng mga kriminal para sa isang decryption key.
Ang Tumataas na Banta ni Rhysida at Isang Global Cybercrime Wave
Si Rhysida ay medyo bagong player sa ransomware-as-a-service (RaaS) ecosystem, na unang umusbong noong Mayo 2023. Sa kabila ng kamakailang pagdating nito, mabilis na naging headline ang grupo sa pamamagitan ng paglabag sa mga high-profile na target tulad ng British Library at Chilean. Army, na nagpoposisyon sa sarili bilang isang makabuluhang banta sa cybercrime. Sa US, ang gang ay na-link sa mga pag-atake sa mga organisasyon ng pangangalagang pangkalusugan, gaya ng binanggit ng Department of Health and Human Services (HHS). Higit pa rito, ang mga pederal na ahensya tulad ng CISA at ang FBI ay naglabas ng mga babala tungkol sa mga agresibong taktika ni Rhysida, na nagta-target ng malawak na hanay ng mga sektor.
Kasama sa mga kamakailang high-profile na pag-atake ang isang paglabag sa subsidiary ng Sony na Insomniac Games, kung saan mahigit 1.6 TB ng sensitibong data ang na-leak matapos tumanggi ang kumpanya na magbayad ng $2 milyon na ransom. Kasama sa iba pang mga biktima ang City of Columbus, Ohio, at ang Singing River Health System, na napilitang ipaalam sa halos 900,000 indibidwal na nakompromiso ang kanilang data sa isang pag-atake noong Agosto 2023.
Ang insidente sa Port of Seattle ay nagsisilbing isa pang paalala ng tumataas na impluwensya ni Rhysida at ang lumalaking banta ng ransomware sa iba't ibang industriya. Dahil ang cybersecurity ay nananatiling pangunahing alalahanin para sa mga pampubliko at pribadong institusyon, ang mga insidenteng tulad nito ay nagpapakita ng kahalagahan ng matatag na mga hakbang sa seguridad at ang mga hamon na dulot ng mga ransomware gang tulad ng Rhysida.