Seattle’ın liman ve havaalanını denetleyen ABD devlet kurumu Seattle Port of Seattle, Ağustos 2024 fidye yazılımı saldırısında kişisel bilgileri çalındıktan sonra yaklaşık 90.000 kişiye veri ihlali bildiriyor.
Ajans, 24 Ağustos’taki saldırıyı açıkladı ve sonuçta ortaya çıkan Kesinti, rezervasyon check-in sistemleri, yolcu ekran panoları, Seattle Limanı web sitesi, Flysea uygulaması ve Seattle-Tacoma Uluslararası Havalimanı’ndaki gecikmiş uçuşlar dahil olmak üzere birden fazla hizmet ve sistemi bozdu.
İlk açıklamadan üç hafta sonra liman, Rhyida fidye yazılımı operasyonunun Ağustos 2024 ihlalinin arkasında olduğunu doğruladı.
Olaydan sonra, liman aynı zamanda siber suçluların karanlık ağ sızıntısı sitelerinde çalınan veri yayınlamakla tehdit etseler bile bir şifreleme taleplerini vermemeye karar verdi.
Seattle Limanı 13 Eylül 2024’te, “Talep edilen fidye ödemeyi reddettik ve sonuç olarak, aktör Darkweb sitelerinde çaldığını iddia ettikleri verileri göndererek yanıt verebilir.” Dedi.
Diyerek şöyle devam etti: “Aktörün aldığı verilerin sürdüğü araştırmamız devam ediyor, ancak Ağustos ayının ortalarında aktör tarafından bazı liman verilerinin elde edildiği görülüyor. Alınan verilerin değerlendirilmesi karmaşık ve zaman alıyor.”
Veri ihlali yaklaşık 90.000 kişiyi etkiler
3 Nisan 2025 Perşembe günü, liman şu anda posta adresi olan ortaya çıkan veri ihlalinden etkilenen kişilere yaklaşık 90.000 bildirim mektubu gönderdiğini açıkladı. Ajansa göre, bu veri ihlalinden etkilenenlerin yaklaşık 71.000’i Washington Eyaletinden.
Saldırganlar, isimler, doğum tarihleri, sosyal güvenlik numaraları (veya sosyal güvenlik numarasının son dört basamağı), ehliyet veya diğer hükümet kimlik kartı numaraları ve bazı tıbbi bilgiler dahil olmak üzere çeşitli kombinasyonlarda çalışan, yüklenici ve park verilerini çaldı.
Liman ayrıca havaalanı veya deniz yolcularında “çok az bilgi” depoladığını ve ödeme işleme sistemlerinin saldırıdan etkilenmediğini söyledi.
Liman, “Bu olay deniz havaalanına veya limanın deniz tesislerini güvenli bir şekilde seyahat etme yeteneğini etkilemedi.” “Büyük havayolu ve kruvaziyer ortaklarının tescilli sistemleri etkilenmedi veya Federal Havacılık İdaresi, Ulaştırma Güvenliği İdaresi ve ABD Gümrük ve Sınır Koruması gibi federal ortakların sistemleri değildi.”
Seattle Saldırısı Limanı’nın arkasındaki Hizmet Olarak Fidye Yazılımı (RAAS) operasyonu olan Rhysida, Mayıs 2023’te ortaya çıktı ve İngiliz Kütüphanesi, Şili ordusu (Ejército de Şili), Columbus, Ohio şehri, Ohio, MARINEMAX (Sony Subside Tatıltılı Oyunlar ve Dünyanın En Çok Eşzamanlı Plake ve
İştirakleri ayrıca yaklaşık 900.000 kişiyi kişisel ve sağlık bilgilerinin Ağustos 2023 Rhysida fidye yazılımı saldırısında çalındığı konusunda uyaran Singing River Sağlık Sistemini de ihlal etti.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.