У серпні 2024 року через кібератаку програмне забезпечення-вимагач Rhysida вразило порт Сіетла
Під час цілеспрямованої атаки програм-вимагачів порт Сіетла, який керує морським портом міста та міжнародним аеропортом Сіетл-Такома, у серпні став жертвою сумнозвісної банди програм-вимагачів Rhysida . Інцидент, який порушив роботу критично важливих систем, був підтверджений агентством через три тижні після початкового порушення, що вплинуло на різні операції в аеропорту, включаючи системи бронювання та реєстрації на рейс.
Зміст
Вплив на операції та реагування
24 серпня порт Сіетла оголосив, що він ізолював певні важливі системи, щоб мінімізувати шкоду, спричинену атакою. Цей запобіжний захід призвів до збоїв в обслуговуванні, що особливо вплинуло на обслуговування пасажирів у міжнародному аеропорту Сіетл-Такома. Затримки варіювалися від переривання процесів реєстрації до системних збоїв, що вплинули на розклад рейсів.
Через три тижні після злому порт офіційно підтвердив, що відповідальність за атаку несе Rhysida, злочинна організація, причетна до атак програм-вимагачів . У прес-релізі вони запевнили громадськість, що з моменту першої атаки не було несанкціонованого доступу, підкресливши, що пересування їхніми об’єктами залишається безпечним. Відповідь агентства включала відключення систем, що допомогло запобігти подальшому поширенню програми-вимагача, але призвело до тимчасових збоїв у ряді служб, включаючи обробку багажу, кіоски реєстрації та табло для пасажирів. Атака також пошкодила веб-сайт порту, Wi-Fi та служби мобільних додатків, як-от додаток flySEA та системи резервованого паркування.
Зусилля щодо відновлення та невиконання вимог щодо викупу
Більшість постраждалих систем було відновлено протягом тижня після атаки, хоча над деякими критично важливими службами, як-от веб-сайт порту Сіетла та функції мобільних додатків, досі працюють. Незважаючи на значні збої, порт Сіетла зайняв тверду позицію проти сплати викупу, якого вимагала банда Rhysida. Виконавчий директор Стів Метрук дав зрозуміти, що порт не має наміру піддаватися вимогам кіберзлочинців, заявивши, що сплата викупу суперечить цінностям порту та його відповідальності перед платниками податків.
Рішення не платити викуп залишає можливість публікації вкрадених даних на темному веб-сайті зловмисників. Однак керівництво порту віддає перевагу принципам кібербезпеки та етичного управління державними коштами, а не підкоряється вимогам злочинців щодо ключа дешифрування.
Зростаюча загроза Rhysida та глобальна хвиля кіберзлочинності
Rhysida — відносно новий гравець в екосистемі програм-вимагачів як послуги (RaaS), яка вперше з’явилася в травні 2023 року. Незважаючи на нещодавню появу, група швидко потрапила в заголовки новин, зломивши такі гучні цілі, як Британська бібліотека та Чилійська бібліотека. Армія, що позиціонує себе як значну загрозу кіберзлочинності. У США цю банду пов’язують з нападами на організації охорони здоров’я, як зазначає Департамент охорони здоров’я та соціальних служб (HHS). Крім того, такі федеральні агентства, як CISA та ФБР, попередили про агресивну тактику Rhysida, націлену на широкий спектр секторів.
Серед нещодавніх резонансних атак – злом у дочірній компанії Sony Insomniac Games, де стався витік понад 1,6 ТБ конфіденційних даних після того, як компанія відмовилася заплатити викуп у 2 мільйони доларів. Інші жертви включають місто Колумбус, штат Огайо, і систему охорони здоров’я Сінгінг Рівер, яка була змушена повідомити майже 900 000 осіб про те, що їхні дані були скомпрометовані під час атаки в серпні 2023 року.
Інцидент у порту Сіетла служить ще одним нагадуванням про зростання впливу Rhysida та зростання загрози програм-вимагачів у різних галузях. Оскільки кібербезпека залишається головною проблемою як для державних, так і для приватних установ, подібні інциденти підкреслюють важливість надійних заходів безпеки та проблеми, створені бандами програм-вимагачів, такими як Rhysida.