2024 年 8 月，西雅图港遭受 Rhysida 勒索软件攻击

在一次有针对性的勒索软件攻击中，管理西雅图海港和西雅图-塔科马国际机场的西雅图港于 8 月成为臭名昭著的Rhysida 勒索软件团伙的受害者。该机构在首次入侵三周后确认了这一事件，该事件破坏了关键系统，影响了机场的各项运营，包括预订系统和航班登机。

对运营和响应的影响

西雅图港于 8 月 24 日透露，它已隔离某些重要系统，以尽量减少攻击造成的损害。这一预防措施导致服务中断，对西雅图-塔科马国际机场的客运服务产生了重大影响。延误范围从登机手续中断到系统故障影响航班时刻表。

入侵事件发生三周后，港口正式确认，参与勒索软件攻击的犯罪组织 Rhysida 对此次攻击负责。他们在一份新闻稿中向公众保证，自首次攻击以来，没有发生过未经授权的访问，并强调通过他们的设施旅行仍然是安全的。该机构的回应包括使系统离线，这有助于防止勒索软件进一步传播，但导致一系列服务暂时中断，包括行李处理、值机亭和乘客显示板。此次攻击还破坏了港口的网站、Wi-Fi 和移动应用服务，如 flySEA 应用程序和预留停车系统。

恢复工作和不遵守赎金要求

大多数受影响的系统在攻击发生后一周内恢复，但一些关键服务（如西雅图港网站和移动应用程序功能）仍在修复中。尽管受到严重破坏，西雅图港仍坚决拒绝支付 Rhysida 团伙索要的赎金。执行董事 Steve Metruck 明确表示，港口无意屈服于网络犯罪分子的要求，并表示支付赎金违背了港口的价值观和对纳税人的责任。

拒绝支付赎金的决定使得被盗数据有可能被发布在攻击者的暗网泄密网站上。然而，港口领导层优先考虑网络安全原则和公共资金的道德管理，而不是屈服于犯罪分子对解密密钥的要求。

Rhysida 威胁不断上升，全球网络犯罪浪潮不断涌现

Rhysida 是勒索软件即服务 (RaaS) 生态系统中相对较新的参与者，于 2023 年 5 月首次出现。尽管该组织刚刚出现，但很快就因入侵英国图书馆和智利军队等知名目标而成为头条新闻，将自己定位为重大网络犯罪威胁。美国卫生与公众服务部 (HHS) 指出，该团伙与针对医疗保健组织的攻击有关。此外，CISA 和 FBI 等联邦机构已就 Rhysida 针对广泛行业的激进策略发出警告。

最近备受关注的攻击包括索尼子公司 Insomniac Games 遭到入侵，该公司拒绝支付 200 万美元赎金，导致超过 1.6 TB 的敏感数据被泄露。其他受害者包括俄亥俄州哥伦布市和 Singing River Health System，后者被迫通知近 90 万个人，他们的数据在 2023 年 8 月的一次攻击中遭到泄露。

西雅图港事件再次提醒人们，Rhysida 的影响力日益增强，各行各业面临的勒索软件威胁也日益严重。网络安全仍然是公共和私人机构最关心的问题，此类事件凸显了强有力的安全措施的重要性，以及 Rhysida 等勒索软件团伙带来的挑战。