Seattle Limanı, Seattle’ın liman ve havalimanını denetleyen ABD hükümet kurumu, Cuma günü Rhysida fidye yazılımı operasyonunun son üç haftadır sistemlerini etkileyen bir siber saldırının arkasında olduğunu doğruladı.
Ajans, 24 Ağustos’ta saldırının, etkiyi sınırlamak için kritik sistemlerinden bazılarını izole etmek zorunda kaldığını açıkladı. Ortaya çıkan BT kesintisi, Seattle-Tacoma Uluslararası Havaalanı’ndaki rezervasyon check-in sistemlerini bozdu ve uçuşları geciktirdi.
İlk açıklamadan üç hafta sonra bugün Liman, Ağustos ayındaki ihlalin Rhysida fidye yazılımı iştirakleri tarafından koordine edilen bir fidye yazılımı saldırısı olduğunu resmen doğruladı.
“Bu olay, Rhysida olarak bilinen suç örgütü tarafından gerçekleştirilen bir “fidye yazılımı” saldırısıydı. O günden bu yana Port sistemlerinde yeni bir yetkisiz faaliyet olmadı. Seattle-Tacoma Uluslararası Havaalanı’ndan seyahat etmek ve Seattle Limanı’nın deniz tesislerini kullanmak güvenli olmaya devam ediyor,” dedi bir basın açıklamasında.
“Soruşturmamız, yetkisiz aktörün bilgisayar sistemlerimizin belirli bölümlerine erişebildiğini ve bazı verilere erişimi şifreleyebildiğini tespit etti.”
Limanın sistemleri çevrimdışı yapma kararı ve fidye yazılımı çetesinin zamanında izole edilemeyenleri şifrelemesi, bagaj, check-in kioskları, bilet, Wi-Fi, yolcu gösterge panoları, Seattle Limanı web sitesi, flySEA uygulaması ve ayrılmış park yeri dahil olmak üzere çok sayıda hizmeti ve sistemi etkileyen kesintilere neden oldu.
Liman, etkilenen sistemlerin çoğunu hafta içinde tekrar çevrimiçi hale getirmiş olsa da, Seattle Limanı web sitesi, SEA Ziyaretçi Kartı, TSA bekleme süreleri ve flySEA uygulaması erişimi (Ağustos ayındaki fidye yazılımı saldırısından önce indirilmemişse) gibi diğer önemli hizmetleri geri yüklemek için çalışmaya devam ediyor.
Liman ayrıca, saldırganların Ağustos ortası veya sonu gibi çalınan verileri karanlık web sızıntı sitelerinde yayınlamaları muhtemel olmasına rağmen, fidye yazılımı çetesinin şifre çözücü için ödeme taleplerine boyun eğmemeye karar verdi.
Seattle Limanı İcra Direktörü Steve Metruck, “Seattle Limanı, ağımıza yapılan siber saldırının arkasındaki faillere ödeme yapma niyetinde değil,” dedi. “Suç örgütüne ödeme yapmak, Liman değerlerini veya vergi mükelleflerinin paralarının iyi bir yöneticisi olma sözümüzü yansıtmaz.”
Rhysida, Mayıs 2023’te ortaya çıkan ve İngiliz Kütüphanesi ile Şili Ordusu’nu (Ejército de Chile) ihlal ettikten sonra hızla kötü bir ün kazanan, nispeten yeni bir hizmet olarak fidye yazılımı (RaaS) operasyonudur.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), Rhysida’yı sağlık kuruluşlarına yönelik saldırılarla ilişkilendirdi. Aynı zamanda, CISA ve FBI, bu siber suç çetesinin çok çeşitli diğer endüstri sektörlerindeki kurbanları hedef alan birçok fırsatçı saldırının da arkasında olduğu konusunda uyardı.
Örneğin, Kasım ayında Rhysida, Sony’nin yan kuruluşu Insomniac Games’in sistemine sızmış ve oyun stüdyosunun 2 milyon dolarlık fidye ödemeyi reddetmesinin ardından 1,67 TB belgeyi karanlık web’de sızdırmıştı.
Bağlı kuruluşları ayrıca Ohio, Columbus Şehri’ni de ihlal etti. MarineMax (dünyanın en büyük eğlence amaçlı tekne ve yat perakendecisi) ve Singing River Sağlık Sistemi. İkincisi, yaklaşık 900.000 kişiyi verilerinin çalındığı konusunda uyardı Ağustos 2023’te Rhysida fidye yazılımı saldırısında çalındı.