Seattle Limanı, Rhysida fidye yazılımı çetesinin Ağustos ayı sonlarında sistemlerini ve operasyonlarını bozan siber saldırıyı düzenlediğini doğruladı. 24 Ağustos 2024’teki saldırı, Limanı kritik sistemleri izole etmeye zorladı ve bunun sonucunda Seattle-Tacoma Uluslararası Havaalanı ve Limanın deniz tesislerini etkileyen yaygın kesintiler yaşandı.
Limandan yapılan açıklamaya göre, Rhysida saldırganları bilgisayar sistemlerinin belirli bölümlerine izinsiz erişim sağladı ve bazı verileri şifreledi.
Bu durum, bagaj taşıma, check-in kioskları, biletleme, Wi-Fi, yolcu gösterge panoları ve Limanın web sitesi ve mobil uygulaması dahil olmak üzere çeşitli havaalanı hizmetlerinde aksaklıklara yol açtı.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Saldırının şiddetine rağmen Liman, Rhysida çetesinin talep ettiği fidyeyi ödemeyi reddetti.
Seattle Limanı İcra Direktörü Steve Metruck, “Suç örgütüne ödeme yapmak, Port değerlerini veya vergi mükelleflerinin dolarlarının iyi bir yöneticisi olma sözümüzü yansıtmaz” dedi. Sonuç olarak, Liman, saldırganların çalınan verileri karanlık web sitelerinde yayınlayabilecekleri konusunda uyarıyor.
Limanın olayla ilgili soruşturması devam ediyor, ancak saldırganların Ağustos ortasından sonuna kadar bazı verileri sızdırdığı anlaşılıyor. Herhangi bir çalışanın veya yolcunun kişisel bilgilerinin tehlikeye atıldığı tespit edilirse, Liman etkilenen bireyleri bilgilendirmeyi taahhüt etti.
Saldırıdan bu yana Liman, etkilenen sistemleri geri yüklemek ve siber güvenlik önlemlerini artırmak için çalışıyor. Çoğu hizmet bir hafta içinde tekrar çevrimiçi hale getirilmiş olsa da, Limanın web sitesini ve dahili portallarını tamamen geri yüklemek için çalışmalar hala devam ediyor.
Liman yüksek alarmda kalmaya devam ediyor ve sistemlerini herhangi bir yetkisiz faaliyete karşı sürekli olarak izliyor.
Rhysida, sağlık, hükümet ve şimdi de ulaşım gibi çeşitli sektörleri hedef alan nispeten yeni ancak oldukça aktif bir fidye yazılımı operasyonudur.
Çetenin son aylarda Britanya Kütüphanesi ve Şili Ordusu’na yönelik ihlaller de dahil olmak üzere birçok önemli saldırıyla bağlantısı ortaya çıktı.
Soruşturma devam ederken Liman, şeffaflığa olan bağlılığını sürdürüyor, savunmasını güçlendiriyor ve diğer kuruluşları benzer saldırılardan korumaya yardımcı olmak için bilgi paylaşıyor.
Hepsi Bir Arada Siber Güvenlik Platformuyla Siber Saldırı Senaryolarını Simüle Etme – Ücretsiz Web Seminerini İzleyin