Seattle'ın Seattle'ın liman ve havaalanını denetleyen Seattle Limanı Cuma günü, Rhyida fidye yazılımı operasyonunun son üç hafta boyunca sistemlerini etkileyen bir siber saldırının arkasında olduğunu doğruladı.
Ajans, 24 Ağustos'ta saldırının, kritik sistemlerinin bir kısmını etkiyi içerecek şekilde izole etmeye zorladığını açıkladı. Ortaya çıkan BT kesinti, rezervasyon check-in sistemlerini bozdu ve Seattle-Tacoma Uluslararası Havalimanı'ndaki uçuşları geciktirdi.
Bugün, ilk açıklamadan üç hafta sonra, liman resmi olarak Ağustos ihlalinin Rhyida fidye yazılımı iştirakleri tarafından koordine edilen bir fidye yazılımı saldırısı olduğunu doğruladı.
"Bu olay, Rhysida olarak bilinen suç örgütü tarafından" fidye yazılımı "saldırısıydı. O günden bu yana liman sistemlerinde yeni bir yetkisiz faaliyet yoktu. Seattle-Tacoma Uluslararası Havaalanı'ndan seyahat etmek ve Seattle'ın deniz tesisleri limanını kullanmak güvenli olmaya devam ediyor. , "dedi bir basın açıklamasında.
"Araştırmamız, yetkisiz aktörün bilgisayar sistemlerimizin belirli bölümlerine erişebildiğini ve bazı verilere erişimi şifreleyebildiğini belirledi."
Limanın sistemleri çevrimdışı alma kararı ve zaman içinde izole olmayanları şifreleyen fidye yazılımı çetesi, bagaj, check-in kiosklar, biletleme, wi-fi, yolcu ekran panoları, Seattle Limanı dahil olmak üzere birden fazla hizmet ve sistemi etkileyen kesintilere neden oldu. Web sitesi, Flysea uygulaması ve ayrılmış otopark.
Liman, en çok etkilenen sistemleri hafta içinde çevrimiçi olarak geri getirmiş olsa da, Seattle Limanı web sitesi, Sea Visitor Pass, TSA bekleme süreleri ve Flysea uygulaması erişimi gibi diğer önemli hizmetleri geri yüklemek için hala çalışıyor (Ağustos fidye yazılımından önce indirilmedikçe saldırı).
Liman ayrıca, saldırganların Karanlık Web sızıntı sitelerinde Ağustos ayının ortalarında çalınan verileri yayınlamasına rağmen, fidye yazılımı çetesinin bir şifreden ödeme taleplerini vermemeye karar verdi.
Seattle Limanı genel müdürü Steve Metruck, "Seattle Limanı, ağımızdaki siber saldırının arkasındaki faillere ödeme yapma niyeti yok." Dedi. Diyerek şöyle devam etti: "Ceza organizasyonunu ödemek liman değerlerini veya vergi mükellefi dolarlarının iyi bir görevlisi olma sözümüzü yansıtmayacaktı."
Rhysida, Mayıs 2023'te ortaya çıkan ve İngiliz Kütüphanesi ve Şili Ordusu'nu (Ejército de Şili) ihlal ettikten sonra hızla kötü şöhret kazanan nispeten yeni bir fidye yazılımı (RAAS) operasyonudur.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) Rhysida'yı sağlık kuruluşlarına yönelik saldırılara bağladı. Aynı zamanda, Cisa ve FBI, bu siber suç çetesinin de çok çeşitli diğer endüstri sektörlerinde kurbanları hedefleyen birçok fırsatçı saldırının arkasında olduğu konusunda uyardı.
Örneğin, Kasım ayında Rhysida, Sony yan kuruluşu uykusuzluk oyunlarını ihlal etti ve oyun stüdyosu 2 milyon dolarlık bir fidye ödemeyi reddettikten sonra karanlık ağda 1.67 TB belge sızdı.
İştirakleri ayrıca Columbus, Ohio, Marinemax şehrini (dünyanın en büyük eğlence teknesi ve yat perakendecisi) ve şarkı söyleyen nehir sağlık sistemini ihlal etti. İkincisi, yaklaşık 900.000 kişiyi Ağustos 2023 Rysida fidye yazılımı saldırısında verilerinin çalındığı konusunda uyardı.
Seattle-Tacoma Havaalanı BT sistemleri bir siber saldırı nedeniyle
Araştırmacılar, Havaalanı TSA güvenlik kontrollerini atlamak için SQL enjeksiyonunu bulur
Park’n Fly, 1 milyon müşteri veri ihlalini bilgilendiriyor
Kaynak: Bleeping Computer