Sietlo uostas, Jungtinių Valstijų vyriausybinė agentūra, prižiūrinti Sietlo jūrų uostą ir oro uostą, penktadienį patvirtino, kad „Rhysida“ išpirkos reikalaujančios programos priežastis buvo kibernetinė ataka, paveikusi jos sistemas per pastarąsias tris savaites.
Rugpjūčio 24 d. agentūra atskleidė, kad ataka privertė ją izoliuoti kai kurias svarbias sistemas, kad būtų sustabdytas poveikis. Dėl IT gedimo Sietlo-Tacoma tarptautiniame oro uoste sutriko rezervacijų registracijos sistemos ir vėlavo skrydžiai.
Šiandien, praėjus trims savaitėms po pirminio atskleidimo, uostas oficialiai patvirtino, kad rugpjūčio mėn. pažeidimas buvo išpirkos reikalaujančios programinės įrangos ataka, kurią koordinavo Rhysida ransomware filialai.
„Šis incidentas buvo „išpirkos reikalaujančios” nusikalstamos organizacijos, žinomos kaip Rhysida, ataka. Nuo tos dienos uosto sistemose nebuvo jokios naujos neteisėtos veiklos. Keliauti iš Sietlo-Takomos tarptautinio oro uosto ir naudotis Sietlo uosto jūriniais įrenginiais išlieka saugu. “, – sakoma pranešime spaudai.
„Mūsų tyrimas nustatė, kad neįgaliotas veikėjas galėjo gauti prieigą prie tam tikrų mūsų kompiuterinių sistemų dalių ir užšifruoti prieigą prie kai kurių duomenų.
Uosto sprendimas atjungti sistemas ir išpirkos reikalaujančių programų gauja, šifruojanti tas, kurios nebuvo laiku izoliuotos, sukėlė gedimus, paveikusias kelias paslaugas ir sistemas, įskaitant bagažą, registracijos kioskus, bilietų pardavimą, belaidį internetą, keleivių ekranus, Sietlo uostą. svetainę, programą „flySEA“ ir rezervuotą automobilių stovėjimo aikštelę.
Nors Port jau per savaitę sugrąžino daugumą paveiktų sistemų, jis vis dar stengiasi atkurti kitas pagrindines paslaugas, pvz., Sietlo uosto svetainę, SEA lankytojų leidimą, TSA laukimo laiką ir prieigą prie „flySEA“ programos (nebent atsisiųsta prieš rugpjūčio išpirkos reikalaujančią programinę įrangą). puolimas).
Uostas taip pat nusprendė nepasiduoti išpirkos programinės įrangos gaujos reikalavimams sumokėti už iššifruotoją, nors užpuolikai greičiausiai paskelbtų duomenis, pavogtus rugpjūčio viduryje ar pabaigoje, savo tamsioje žiniatinklio nutekėjimo svetainėje.
„Sietlo uostas neketina sumokėti už kibernetinę ataką mūsų tinkle vykdantiems kaltininkams“, – sakė Sietlo uosto vykdomasis direktorius Steve'as Metruckas. „Mokėjimas nusikalstamai organizacijai neatspindėtų uosto vertybių ar mūsų įsipareigojimo būti geru mokesčių mokėtojų dolerių valdytoju.
„Rhysida“ yra palyginti nauja „ransomware-as-a-service“ (RaaS) operacija, kuri pasirodė 2023 m. gegužės mėn. ir greitai išgarsėjo po to, kai pažeidė Britų biblioteką ir Čilės armiją (Ejército de Chile).
JAV sveikatos ir žmogiškųjų paslaugų departamentas (HHS) susiejo Rhysida su išpuoliais prieš sveikatos priežiūros organizacijas. Tuo pat metu CISA ir FTB perspėjo, kad ši kibernetinių nusikaltimų gauja taip pat buvo už daugelio oportunistinių išpuolių, nukreiptų į aukas daugelyje kitų pramonės sektorių.
Pavyzdžiui, lapkritį „Rhysida“ pažeidė „Sony“ dukterinę įmonę „Insomniac Games“ ir tamsiajame žiniatinklyje nutekino 1,67 TB dokumentų po to, kai žaidimų studija atsisakė sumokėti 2 mln. USD išpirką.
Jos filialai taip pat pažeidė Kolumbo miestą Ohajo valstijoje, „MarineMax“ (didžiausia pasaulyje pramoginių laivų ir jachtų pardavėja) ir „Singing River Health System“. Pastarasis įspėjo beveik 900 000 žmonių, kad jų duomenys buvo pavogtas per 2023 m. rugpjūčio mėn. Rhysida ransomware ataką.