Seattle Limanı Ağustos 2024'te Rhysida Fidye Yazılımı Tarafından Vuruldu
Hedefli bir fidye yazılımı saldırısında, şehrin limanını ve Seattle-Tacoma Uluslararası Havaalanını yöneten Seattle Limanı, Ağustos ayında kötü şöhretli Rhysida fidye yazılımı çetesinin kurbanı oldu. Kritik sistemleri bozan olay, ilk ihlalden üç hafta sonra kurum tarafından doğrulandı ve rezervasyon sistemleri ve uçuş check-in'leri de dahil olmak üzere havaalanındaki çeşitli operasyonları etkiledi.
İçindekiler
Operasyonlar ve Müdahale Üzerindeki Etki
Seattle Limanı, 24 Ağustos'ta saldırının neden olduğu hasarı en aza indirmek için belirli temel sistemleri izole ettiğini açıkladı. Bu önlem, özellikle Seattle-Tacoma Uluslararası Havalimanı'ndaki yolcu hizmetlerini etkileyen hizmet kesintilerine yol açtı. Gecikmeler, kesintiye uğrayan check-in işlemlerinden uçuş programlarını etkileyen sistem kesintilerine kadar uzanıyordu.
İhlalden üç hafta sonra Liman, fidye yazılımı saldırılarına karışan bir suç örgütü olan Rhysida'nın saldırıdan sorumlu olduğunu resmen doğruladı. Bir basın bülteninde, kamuoyuna ilk saldırıdan bu yana yetkisiz erişimin gerçekleşmediğine dair güvence verdiler ve tesislerinden seyahat etmenin güvenli olduğunu vurguladılar. Ajansın yanıtı, fidye yazılımının daha fazla yayılmasını önlemeye yardımcı olan sistemleri çevrimdışı hale getirmeyi içeriyordu ancak bagaj taşıma, check-in kiosklar ve yolcu gösterge panoları dahil olmak üzere bir dizi hizmette geçici kesintilere neden oldu. Saldırı ayrıca Limanın web sitesini, Wi-Fi'sini ve flySEA uygulaması ve ayrılmış park sistemleri gibi mobil uygulama hizmetlerini de felç etti.
Kurtarma Çabaları ve Fidye Taleplerine Uymamak
Etkilenen sistemlerin çoğu saldırıdan bir hafta sonra geri yüklendi, ancak Seattle Limanı web sitesi ve mobil uygulama işlevleri gibi bazı kritik hizmetler üzerinde hala çalışılıyor. Kapsamlı kesintiye rağmen Seattle Limanı, Rhysida çetesinin talep ettiği fidyeyi ödemeye karşı kesin bir duruş sergiledi. İcra Direktörü Steve Metruck, Limanın siber suçluların taleplerine boyun eğme niyetinde olmadığını açıkça belirterek, fidyeyi ödemenin Limanın değerlerine ve vergi mükelleflerine karşı sorumluluğuna aykırı olacağını belirtti.
Fidye ödememe kararı, çalınan verilerin saldırganların karanlık web sızıntı sitesinde yayınlanma olasılığını bırakıyor. Ancak Liman'ın liderliği, suçluların şifre çözme anahtarı taleplerine boyun eğmektense siber güvenlik ilkelerine ve kamu fonlarının etik yönetimine öncelik verdi.
Rhysida'nın Yükselen Tehdidi ve Küresel Siber Suç Dalgası
Rhysida, ilk olarak Mayıs 2023'te ortaya çıkan fidye yazılımı hizmeti (RaaS) ekosisteminde nispeten yeni bir oyuncudur. Yakın zamanda gelmesine rağmen, grup, İngiliz Kütüphanesi ve Şili Ordusu gibi yüksek profilli hedeflere erişerek hızla manşetlere çıktı ve kendisini önemli bir siber suç tehdidi olarak konumlandırdı. ABD'de, Sağlık ve İnsan Hizmetleri Bakanlığı'nın (HHS) belirttiği gibi, çete sağlık kuruluşlarına yönelik saldırılarla ilişkilendirildi. Ayrıca, CISA ve FBI gibi federal kurumlar, Rhysida'nın çok çeşitli sektörleri hedef alan agresif taktikleri hakkında uyarılarda bulundu.
Son zamanlardaki yüksek profilli saldırılar arasında Sony yan kuruluşu Insomniac Games'te gerçekleşen bir ihlal yer alıyor. Şirket 2 milyon dolarlık fidye ödemeyi reddettikten sonra 1,6 TB'den fazla hassas veri sızdırıldı. Diğer kurbanlar arasında Ohio, Columbus Şehri ve Ağustos 2023'teki bir saldırı sırasında yaklaşık 900.000 kişiye verilerinin tehlikeye atıldığını bildirmek zorunda kalan Singing River Sağlık Sistemi yer alıyor.
Seattle Limanı olayı, Rhysida'nın artan etkisinin ve çeşitli sektörlerde fidye yazılımının artan tehdidinin bir başka hatırlatıcısı olarak hizmet ediyor. Siber güvenlik, kamu ve özel kurumlar için en önemli endişe olmaya devam ederken, bu tür olaylar sağlam güvenlik önlemlerinin önemini ve Rhysida gibi fidye yazılımı çetelerinin oluşturduğu zorlukları vurguluyor.