Το λιμάνι του Σιάτλ, η αμερικανική κυβερνητική υπηρεσία που επιβλέπει το θαλάσσιο και το αεροδρόμιο του Σιάτλ, ειδοποιεί περίπου 90.000 άτομα παραβίασης δεδομένων μετά την κλοπή των προσωπικών τους στοιχείων σε μια επίθεση ransomware του Αυγούστου 2024.
Ο οργανισμός αποκάλυψε την επίθεση στις 24 Αυγούστου, λέγοντας ότι η προκύπτουσα διακοπή του διέκοψε πολλαπλές υπηρεσίες και συστήματα, συμπεριλαμβανομένων των συστημάτων check-in κρατήσεων, των επιβατών επιβατών, της ιστοσελίδας του λιμανιού του Σιάτλ, της εφαρμογής Flysea και των καθυστερημένων πτήσεων στο Διεθνές Αεροδρόμιο του Seattle-Tacoma.
Τρεις εβδομάδες μετά την αρχική αποκάλυψη, η θύρα επιβεβαίωσε ότι η λειτουργία ransomware της Rhysida ήταν πίσω από την παραβίαση του Αυγούστου 2024.
Μετά το περιστατικό, το λιμάνι αποφάσισε επίσης να μην υποβάλει τα αιτήματα των κυβερνο -εγκληματιών να πληρώσουν για έναν αποκρυπτογραφητή, παρόλο που απειλούσαν να δημοσιεύσουν κλεμμένα δεδομένα σχετικά με τη σκοτεινή διαρροή ιστού τους.
“Έχουμε αρνηθεί να πληρώσουμε τα λύτρα που απαιτούνται, και ως εκ τούτου, ο ηθοποιός μπορεί να ανταποκριθεί δημοσιεύοντας τα δεδομένα που ισχυρίζονται ότι έχουν κλέψει στον ιστότοπό τους”, το The Darkweb “, Είπε το λιμάνι του Σιάτλ στις 13 Σεπτεμβρίου 2024.
“Η έρευνά μας για τα δεδομένα που έλαβε ο ηθοποιός είναι σε εξέλιξη, αλλά φαίνεται ότι ορισμένα στοιχεία λιμένων αποκτήθηκαν από τον ηθοποιό στα μέσα έως το τέλειο Αυγούστου.
Η παραβίαση των δεδομένων επηρεάζει περίπου 90.000 άτομα
Την Πέμπτη 3 Απριλίου 2025, το λιμάνι ανακοίνωσε ότι τώρα στέλνει περίπου 90.000 επιστολές κοινοποίησης σε άτομα που επηρεάζονται από την προκύπτουσα παραβίαση δεδομένων που είχαν διεύθυνση αλληλογραφίας. Σύμφωνα με τον οργανισμό, περίπου 71.000 από αυτούς που πλήττονται από αυτή την παραβίαση των δεδομένων προέρχονται από την πολιτεία της Ουάσινγκτον.
Οι επιτιθέμενοι έκλεψαν δεδομένα υπαλλήλου, εργολάβου και στάθμευσης σε διάφορους συνδυασμούς, συμπεριλαμβανομένων ονομάτων, ημερομηνιών γέννησης, αριθμών κοινωνικής ασφάλισης (ή τελευταίων τεσσάρων ψηφίων του αριθμού κοινωνικής ασφάλισης), άδειας οδήγησης ή άλλων αριθμών δελτίων ταυτότητας και ορισμένων ιατρικών πληροφοριών.
Το λιμάνι δήλωσε επίσης ότι αποθηκεύει “πολύ λίγες πληροφορίες” για τους επιβάτες του αεροδρομίου ή των ναυτιλιακών επιβατών και ότι τα συστήματα επεξεργασίας πληρωμών δεν επηρεάστηκαν από την επίθεση.
“Σε καμία περίπτωση αυτό το περιστατικό δεν επηρέασε την ικανότητα να ταξιδεύει με ασφάλεια από ή προς το αεροδρόμιο ή να χρησιμοποιήσει τις ναυτιλιακές εγκαταστάσεις του λιμένα”. Η θύρα πρόσθεσε αυτήν την εβδομάδα. “Τα ιδιόκτητα συστήματα μεγάλων αεροπορικών εταιρειών και εταίρων κρουαζιέρας δεν επηρεάστηκαν ούτε τα συστήματα ομοσπονδιακών εταίρων όπως η Ομοσπονδιακή Διοίκηση Αεροπορίας, η Υπηρεσία Ασφαλείας Μεταφορών και η Τελωνεία των ΗΠΑ και η Προστασία των Συνόρων”.
Η Rhysida, η επιχείρηση Ransomware-as-a-Service (RAAS) πίσω από το λιμάνι του Σιάτλ, εμφανίστηκε τον Μάιο του 2023 και κέρδισε γρήγορα την φήμη μετά την παραβίαση της Βρετανικής Βιβλιοθήκης, του Χιλιανού Στρατού (Ejército de Chile)
Οι θυγατρικές του παραβίασαν επίσης το Singing River Health System, το οποίο προειδοποίησε σχεδόν 900.000 ανθρώπους ότι οι προσωπικές και υγειονομικές τους πληροφορίες είχαν κλαπεί σε μια επίθεση ransomware του Αυγούστου 2023 Rhysida.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
