Το περιστατικό στον κυβερνοχώρο που έπληξε το λιμάνι του Σιάτλ στα τέλη Αυγούστου 2024 ήταν μια επίθεση ransomware, επιβεβαίωσε η εταιρεία.
Σε ένα δελτίο τύπου, η οργάνωση μοιράστηκε επίσης μερικές πρόσθετες λεπτομέρειες που αποκαλύφθηκαν στην έρευνα, με τις θυγατρικές της ομάδας ransomware Rhysida να κατηγορούνται για την επίθεση.
“Αυτό το περιστατικό ήταν μια επίθεση “ransomware” από την εγκληματική οργάνωση που είναι γνωστή ως Rhysida”, σημείωσε η εταιρεία. “Δεν υπήρξε καμία νέα μη εξουσιοδοτημένη δραστηριότητα στα συστήματα λιμένων από εκείνη την ημέρα. Παραμένει ασφαλές να ταξιδέψετε από το Διεθνές Αεροδρόμιο Seattle-Tacoma και να χρησιμοποιήσετε τις θαλάσσιες εγκαταστάσεις του Λιμένα του Σιάτλ.”
Καμία πληρωμή
Για να βάλουμε τα πράγματα στο πλαίσιο – η κυβερνητική υπηρεσία των Ηνωμένων Πολιτειών που επιβλέπει το λιμάνι και το αεροδρόμιο του Σιάτλ, το Port of Seattle, ανέφερε στις 24 Αυγούστου 2024 ότι υπέστη κυβερνοεπίθεση που την ανάγκασε να ωθήσει τμήματα της υποδομής της εκτός σύνδεσης. Εκείνη την εποχή, δεν μοιράστηκε πολλές λεπτομέρειες, εκτός από το ότι εργαζόταν επιμελώς για την αποκατάσταση των υπηρεσιών της.
Οι εισβολείς ransomware συνήθως κλέβουν ευαίσθητα δεδομένα από τα θύματά τους και στη συνέχεια ζητούν πληρωμή με αντάλλαγμα να τα κρατήσουν ιδιωτικά. Το ίδιο συνέβη και εδώ, αλλά μέχρι στιγμής η εταιρεία δεν γνωρίζει τι τραβήχτηκε.
“Η έρευνά μας διαπίστωσε ότι ο μη εξουσιοδοτημένος ηθοποιός μπόρεσε να αποκτήσει πρόσβαση σε ορισμένα μέρη των συστημάτων υπολογιστών μας και ήταν σε θέση να κρυπτογραφήσει την πρόσβαση σε ορισμένα δεδομένα”, εξηγεί περαιτέρω ο PR. “Η έρευνά μας για τα δεδομένα που πήρε ο ηθοποιός είναι σε εξέλιξη, αλλά Φαίνεται ότι ορισμένα δεδομένα Port ελήφθησαν από τον φορέα στα μέσα έως τα τέλη Αυγούστου. Η αξιολόγηση των δεδομένων που ελήφθησαν είναι περίπλοκη και απαιτεί χρόνο, αλλά δεσμευόμαστε σε αυτές τις προσπάθειες και ενημερώνουμε τα ενδιαφερόμενα μέρη που ενδέχεται να επηρεαστούν.
Ο οργανισμός είπε ότι αρνήθηκε να πληρώσει τα λύτρα, κάτι που θα μπορούσε να οδηγήσει στη διαρροή των δεδομένων στον σκοτεινό ιστό. Την ώρα του Τύπου, αυτό δεν φαίνεται να συνέβη.
VIA: TechRadar.com/