Dalış Özeti:
- Yetkililer, Rhysida fidye yazılımı grubunun başlattığı bir fidye yazılımı saldırısının Seattle Limanı’ndaki birden fazla sistemde yaygın ve sürekli kesintilere neden olduğunu söyledi. Cuma güncellemesi.
- Seattle-Tacoma Uluslararası Havaalanı’nı işleten ve ABD’deki en yoğun limanlardan biri olan Seattle Limanı yetkilileri, hükümet kurumunun ilk olarak güvenlik olayıyla ilgili açıklama yapmasından üç hafta sonra güvenlik olayının niteliğini açıkladı. saldırıyı keşfetti.
- Rhysida, limanın bilgisayar sistemlerinin belirli bölümlerine erişim sağladı ve bazı verilere şifreli erişim sağladı. Yetkililer, güncellemede saldırının bagaj, check-in kioskları, bilet, Wi-Fi, uçuş görüntüleme ekranları ve tesislerin web siteleri dahil olmak üzere birden fazla hizmeti aksattığını söyledi.
Dalış İçgörüsü:
Fidye yazılımı saldırısının neden olduğu kapsamlı kesinti ve limanın devam eden kurtarma çabaları, kritik altyapı sağlayıcılarının bir güvenlik olayından hemen sonra karşılaştığı zorlukların altını çiziyor. Bazıları için hasar sürüyor.
Saldırının ardından etkilenen sistemlerin çoğu geri yüklendi ancak limanın web sitesi, dahili portallar ve havalimanının mobil uygulaması hala çalışmıyor. uçuşlar planlandığı gibi kalktı ve indiYetkililer geçen ay, yolcu gemisi operasyonlarının etkilenmediğini söyledi.
Liman, fidye ödemeyi reddettiğini ve ajansın Cuma günü yaptığı güncellemede, “Aktörün, çaldığını iddia ettiği verileri karanlık web sitesinde yayınlayarak yanıt verebileceği” konusunda uyarıldığını söyledi.
“Seattle Limanı’nın ağımıza yönelik siber saldırının arkasındaki faillere ödeme yapma niyeti yok” Seattle Limanı’nın yönetici direktörü Steve Metruckbir açıklamada şöyle dedi. “Suç örgütüne ödeme yapmak liman değerlerini veya vergi mükelleflerinin dolarlarının iyi bir yöneticisi olma sözümüzü yansıtmayacaktır.”
Liman yetkilileri, Rhysida’nın Ağustos ortasından sonuna kadar bazı verileri elde ettiğini kabul etti ve çalınan veri türüyle ilgili bir soruşturmanın devam ettiğini söyledi. Kurum, veri hırsızlığından potansiyel olarak etkilenen kişilere değerlendirme tamamlandıktan sonra bildirimde bulunulacağını söyledi.
Siber Güvenlik ve Altyapı Güvenlik Ajansı ve FBI, Rhysida hakkında Kasım 2023’te ortak bir duyuru yayınladı.
“Ortaklarımızla sadece sistemlerimizi eski haline getirmek için değil, aynı zamanda gelecek için daha dayanıklı bir liman inşa etmek için çalışmaya devam ediyoruz,” dedi Metruck. “Müdahale çabalarımızın ardından, bu deneyimi güvenliğimizi ve operasyonlarımızı güçlendirmek için kullanmayı ve işletmeleri, kritik altyapıyı ve halkı korumaya yardımcı olmak için bilgi paylaşmayı taahhüt ediyoruz.”