Portul Seattle, agenția guvernamentală din SUA care supraveghează portul și aeroportul Seattle, notifică aproximativ 90.000 de persoane cu privire la o încălcare a datelor după ce informațiile lor personale au fost furate într-un atac de ransomware în august 2024.
Agenția a dezvăluit atacul pe 24 august, spunând că întreruperea rezultată a IT-ului a afectat multiple servicii și sisteme, inclusiv sistemele de check-in pentru rezervări, panourile de afișare a pasagerilor, site-ul Portului Seattle, aplicația flySEA și a întârziat zborurile la Aeroportul Internațional Seattle-Tacoma.
La trei săptămâni după divulgarea inițială, Portul a confirmat că operațiunea de ransomware Rhysida se afla în spatele încălcării din august 2024.
După incident, Portul a decis, de asemenea, să nu cedeze cererilor infractorilor cibernetici de a plăti pentru un decriptor, chiar dacă au amenințat că vor publica datele furate pe site-ul lor de scurgeri dark web.
„Am refuzat să plătim răscumpărarea cerută și, ca rezultat, actorul poate răspunde prin publicarea datelor pe care pretind că le-au furat pe site-ul lor darkweb”, a declarat Portul Seattle pe 13 septembrie 2024.
„Investigația noastră asupra datelor luate de actor este în curs, dar se pare că unele date ale Portului au fost obținute de actor în august. Evaluarea datelor luate este complexă și durează ceva timp.”
Joia, 3 aprilie 2025, Portul a anunțat că trimite acum aproximativ 90.000 de scrisori de notificare către persoanele afectate de încălcarea datelor rezultată care aveau o adresă poștală. Conform agenției, aproximativ 71.000 dintre cei afectați de această încălcare a datelor sunt din statul Washington.
Conform unei copii a scrisorilor de notificare a încălcării, atacatorii au furat date despre angajați, contractori și parcări în diverse combinații, inclusiv nume, date de naștere, numere de asigurare socială (sau ultimele patru cifre ale numărului de asigurare socială), numere de permis de conducere sau alte cărți de identitate guvernamentale, precum și unele informații medicale.
Portul a mai spus că stochează „foarte puține informații” despre pasagerii de la aeroport sau maritimi și că sistemele sale de procesare a plăților nu au fost afectate de atac.
„În niciun moment acest incident nu a afectat capacitatea de a călători în siguranță către sau dinspre Aeroportul SEA sau de a folosi facilitățile maritime ale Portului”, a adăugat Portul săptămâna aceasta. „Sistemele proprietare ale partenerilor mari de companii aeriene și croaziere nu au fost afectate, la fel cum nu au fost afectate sistemele partenerilor federali precum Administrația Federală de Aviație, Administrația pentru Securitatea Transporturilor și Vămile și Protecția Frontierelor SUA.”
Rhysida, operațiunea de ransomware ca serviciu (RaaS) din spatele atacului Portului Seattle, a apărut în mai 2023 și a obținut rapid notorietate după ce a încălcat Biblioteca Britanică, Armata Chileană (Ejército de Chile), Orașul Columbus, Ohio, subsidiara Sony Insomniac Games și MarineMax (cel mai mare retailer de bărci de agrement și iahturi din lume).
Afiliații săi au încălcat și Singing River Health System, care a avertizat aproape 900.000 de persoane că informațiile lor personale și de sănătate au fost furate într-un atac de ransomware Rhysida în august 2023.
Pe baza unei analize a 14M de acțiuni malefice, descoperiți cele 10 tehnici MITRE ATT&CK din spatele a 93% dintre atacuri și cum să vă apărați împotriva lor.
O încălcare a datelor din sindicatul pentru educație din Pennsylvania a afectat 500.000 de persoane
Baroul Statului Texas avertizează cu privire la o încălcare a datelor după ce atacurile de ransomware ale INC au pretins un atac
Hackerii HellCat declanșează o serie de atacuri de hacking Jira la nivel mondial
Fondurile de pensii din Australia afectate de o serie de atacuri de umplere a datelor de autentificare
Încălcarea datelor Europcar GitLab expune datele a până la 200.000 de clienți
Leave a Reply