Portul din Seattle, agenția guvernamentală a Statelor Unite care supraveghează portul maritim și aeroportul din Seattle, a confirmat vineri că operațiunea de ransomware Rhysida a fost în spatele unui atac cibernetic care a afectat sistemele sale în ultimele trei săptămâni.
Agenția a dezvăluit pe 24 august că atacul a determinat izolarea unor sisteme critice pentru a limita impactul. Pana la urmă, oprirea IT a perturbat sistemele de check-in pentru rezervări și a întârziat zborurile de pe Aeroportul Internațional Seattle-Tacoma.
Astăzi, la trei săptămâni după divulgarea inițială, Portul a confirmat oficial că violarea din august a fost un atac de ransomware coordonat de afiliații Rhysida ransomware.
„Acest incident a fost un atac de ‘ransomware’ de către organizația criminală cunoscută sub numele de Rhysida. Nu a existat activitate neautorizată nouă pe sistemele Portului de la acea dată. Rămâne sigur să călătoriți de pe Aeroportul Internațional Seattle-Tacoma și să folosiți facilitățile maritime ale Portului din Seattle”, se arată într-un comunicat de presă.
„Investigația noastră a determinat că actorul neautorizat a reușit să obțină acces la anumite părți ale sistemelor noastre de calculatoare și a reușit să cripteze accesul la unele date.”
Decizia Portului de a opri sistemele și gruparea de ransomware care a criptat cele care nu au fost izolate la timp a cauzat oprirea afectând mai multe servicii și sisteme, inclusiv bagaje, kioscuri de check-in, vânzarea de bilete, Wi-Fi, tablouri de afișare a pasagerilor, site-ul web al Portului din Seattle, aplicația flySEA și parcarea rezervată.
Deși Portul a readus deja majoritatea sistemelor afectate online într-o săptămână, lucrează încă la restabilirea altor servicii cheie, precum site-ul Portului din Seattle, SEA Visitor Pass, timpul de așteptare al TSA și accesul la aplicația flySEA (cu excepția celor descărcate înainte de atacul de ransomware din august).
Portul a decis, de asemenea, să nu cedeze cererilor grupării de ransomware de a plăti pentru un decriptor, chiar dacă atacatorii ar publica probabil datele furate la mijlocul sau la sfârșitul lunii august pe site-ul lor de scurgeri din dark web.
„Portul din Seattle nu intenționează să plătească autorilor atacului cibernetic asupra rețelei noastre”, a declarat Steve Metruck, director executiv al Portului din Seattle. „Plata organizației criminale nu ar reflecta valorile Portului sau promisiunea noastră de a fi un bun administrator al banilor contribuabililor.”
Rhysida este o operațiune relativ nouă de ransomware ca serviciu (RaaS) care a apărut în mai 2023 și a câștigat rapid notorietate după ce a spart Biblioteca Britanică și Armata Chiliană (Ejército de Chile).
Departamentul american al Sănătății și Serviciilor Umane (HHS) a legat Rhysida de atacuri împotriva organizațiilor din domeniul sănătății. În același timp, CISA și FBI au avertizat că această bandă de criminalitate cibernetică se afla și în spatele multor atacuri oportuniste îndreptate împotriva victimelor dintr-o gamă largă de alte sectoare industriale.
De exemplu, în noiembrie, Rhysida a spart subsidiara Sony, Insomniac Games, și a scurs 1,67 TB de documente pe dark web după ce studioul de jocuri a refuzat să plătească o răscumpărare de 2 milioane de dolari.
Afiliații săi au spart, de asemenea, orașul Columbus, Ohio, MarineMax (cel mai mare retailer de bărci de agrement și iahturi din lume), și Sistemul de Sănătate Singing River. Acesta din urmă a avertizat aproape 900.000 de persoane că datele lor au fost furate într-un atac de ransomware Rhysida din august 2023.
Sistemele IT ale Aeroportului Seattle-Tacoma nefuncționale din cauza unui atac cibernetic
Cercetătorii descoperă injectarea SQL pentru a trece de controalele de securitate TSA de la aeroport
Park’N Fly notifică 1 milion de clienți despre o încălcare a datelor
Leave a Reply