Puerto de Seattle. (Foto de GeekWire / Kurt Schlosser)
El Puerto de Seattle podría correr el riesgo de que algunos de sus datos se publiquen en línea después de negarse a pagar un rescate exigido por una organización criminal responsable de un ciberataque ocurrido hace casi tres semanas.
La Autoridad Portuaria reveló el viernes nuevos detalles sobre el ciberataque del 24 de agosto que afectó a varias operaciones, incluida la del Aeropuerto Internacional Seattle-Tacoma.
“La investigación reveló que actores no autorizados pudieron acceder a ciertas partes de nuestros sistemas informáticos y cifrar el acceso a algunos datos”, dijo la Autoridad Portuaria.
El ataque de ransomware fue llevado a cabo por Rhysida, que se atribuyó la responsabilidad del ciberataque a la Biblioteca Británica del año pasado y del ciberataque de este verano en Columbus, Ohio, según Port. Rhysida también apunta a hospitales y otras instituciones gubernamentales.
Después de negarse a pagar el rescate, el puerto afirmó que Rhysida había robado los datos y dijo que podría publicarlos en un “sitio web oscuro”.
Detalles del puerto:
“La investigación sobre qué tipo de datos obtuvieron los perpetradores está en curso, pero parece que algunos de los datos del puerto se obtuvieron entre mediados y finales de agosto. Evaluar los datos obtenidos es complejo y requiere mucho tiempo, pero estamos totalmente comprometidos. a este esfuerzo y notificaremos a las partes potencialmente afectadas en consecuencia. En particular, si nos enteramos de que el perpetrador ha obtenido la información personal de nuestros empleados o pasajeros, seremos responsables de notificarles”.
El ataque y la respuesta de la Autoridad Portuaria para aislar los sistemas críticos provocaron interrupciones, incluidas fallas en el WiFi del aeropuerto, retrasos en el servicio de equipaje y la interrupción de las numerosas pantallas que muestran información de vuelos en la terminal.
El personal del aeropuerto tuvo que depender del trabajo manual, escribiendo números de vuelos y ubicaciones de cintas transportadoras en grandes hojas de papel y emitiendo tarjetas de embarque y etiquetas de equipaje escritas a mano.
El corte de energía no afectó los vuelos, los controles de seguridad ni los viajes en crucero en el Aeropuerto Internacional Seattle-Tacoma.
El Aeropuerto Internacional Seattle-Tacoma anunció el miércoles que la experiencia de viaje en el aeropuerto ahora es “como de costumbre”.
Sin embargo, los sitios web del aeropuerto y del puerto siguen inactivos, y otros servicios como la oficina de objetos perdidos del aeropuerto y el programa de pases para visitantes siguen siendo inaccesibles.
Entre las operaciones marítimas gestionadas por el Puerto de Seattle se encuentran: todavía en modo de recuperación.
“Este ataque afectó aplicaciones empresariales críticas para las funciones comerciales, incluidos servicios de cuentas por pagar, gestión de contratos, servicios telefónicos y sitios web públicos”, dijo la Autoridad Portuaria. “Si bien muchos de estos servicios se han restablecido con soluciones temporales o alternativas, algunos sistemas clave permanecen fuera de línea”.
Las autoridades portuarias dijeron que no han visto ninguna actividad no autorizada desde la infracción inicial.
Los ciberataques contra infraestructuras críticas e instituciones públicas como las escuelas van en aumento.
Los ataques de ransomware generalmente involucran a organizaciones criminales o estados nacionales, e involucran a piratas informáticos que utilizan credenciales o explotan vulnerabilidades de software para hacer que sus datos sean inaccesibles o amenazan con filtrarlos y exigir pagos exorbitantes a las víctimas.
Esos datos se pueden vender en la “web oscura” para obtener grandes ganancias. En los ataques de ransomware, los objetivos suelen verse obligados a pagar un rescate.
Steve Metluck, director ejecutivo del Puerto de Seattle, dijo: “La agencia no tiene intención de pagar compensación a los autores de ataques cibernéticos a nuestras redes”.
“Pagar dinero a organizaciones criminales no refleja los valores del puerto ni nuestro compromiso de ser buenos administradores del dinero de los contribuyentes”, dijo Metluck en un comunicado el viernes.
Metluck dijo en una reunión de la Comisión Portuaria de Seattle esta semana que la crisis fue un “desencadenante” para implementar cambios técnicos que ya estaban planeados o en la lista de deseos. “Esos cambios se han acelerado”, afirmó.
Los recientes ataques de ransomware de alto perfil han afectado a la casa de subastas Christie's, a los sistemas de salud, incluidos Ascension y Change Healthcare, y al Fred Hutchinson Cancer Center de Seattle.
Esta semana, las Escuelas Públicas de Highline, un distrito escolar al sur de Seattle, cancelaron clases durante tres días debido a un ciberataque.
https://www.geekwire.com/2024/port-of-seattle-reveals-details-of-ransomware-attack-says-it-refused-to-pay-criminal-organization/
