西雅圖港於 2024 年 8 月遭受 Rhysida 勒索軟體網路攻擊

在一次有針對性的勒索軟體攻擊中，管理該市海港和西雅圖-塔科馬國際機場的西雅圖港在 8 月成為臭名昭著的Rhysida 勒索軟體團伙的受害者。該機構在最初的違規事件發生三週後確認了這一事件，該事件擾亂了關鍵系統，影響了機場的各種運營，包括預訂系統和航班辦理登機手續。

對營運和回應的影響

西雅圖港8月24日透露，已隔離某些重要係統，以最大程度地減少攻擊造成的損失。這項預防措施導致服務中斷，尤其影響了西雅圖-塔科馬國際機場的旅客服務。延誤的範圍包括報到流程中斷和影響航班時刻表的系統中斷。

洩漏事件發生三週後，港口正式確認參與勒索軟體攻擊的犯罪組織 Rhysida 對此攻擊負責。在一份新聞稿中，他們向公眾保證，自初次攻擊以來，沒有發生未經授權的訪問，並強調透過他們的設施仍然安全。該機構的應對措施包括使系統離線，這有助於防止勒索軟體進一步傳播，但導致一系列服務暫時中斷，包括行李處理、報到亭和乘客顯示板。此次攻擊還癱瘓了港口的網站、Wi-Fi 以及 FlySEA 應用程式和預留停車系統等行動應用程式服務。

恢復工作和不遵守贖金要求

大多數受影響的系統在攻擊發生後一周內就已恢復，但西雅圖港網站和行動應用程式功能等一些關鍵服務仍在處理中。儘管造成了廣泛的破壞，西雅圖港仍採取堅定立場，反對支付 Rhysida 團夥所要求的贖金。執行董事 Steve Metruck 明確表示，港口無意屈服於網路犯罪分子的要求，並表示支付贖金將違背港口的價值觀及其對納稅人的責任。

不支付贖金的決定使得被盜資料有可能在攻擊者的暗網洩漏網站上發布。然而，港口領導層優先考慮網路安全原則和公共資金的道德管理，而不是屈服於犯罪分子對解密金鑰的要求。

Rhysida 不斷上升的威脅和全球網路犯罪浪潮

Rhysida 是勒索軟體即服務(RaaS) 生態系統中相對較新的參與者，於2023 年5 月首次出現。的目標而迅速成為頭條新聞。美國衛生與公共服務部 (HHS) 指出，在美國，該團體與醫療機構的攻擊有關。此外，CISA 和 FBI 等聯邦機構已對 Rhysida 針對廣泛行業的激進策略發出警告。

最近備受矚目的攻擊包括索尼子公司 Insomniac Games 的漏洞，該公司拒絕支付 200 萬美元的贖金後，超過 1.6 TB 的敏感資料被洩露。其他受害者包括俄亥俄州哥倫布市和 Singing River 衛生系統，該系統被迫通知近 90 萬人，他們的資料在 2023 年 8 月的攻擊中遭到洩露。

西雅圖港事件再次提醒人們，Rhysida 的影響力日益增強，勒索軟體對各行業的威脅也日益嚴重。由於網路安全仍然是公共和私人機構最關心的問題，此類事件凸顯了強有力的安全措施的重要性以及 Rhysida 等勒索軟體團夥所帶來的挑戰。