La interrupción del SEA en agosto se debió a un ataque de ransomware


El Puerto de Seattle ahora dice que la interrupción de agosto fue el resultado de un ataque de “ransomware”.

En un comunicado de prensa, las autoridades portuarias identificaron al grupo detrás del ataque como “Ricida”. Este grupo también está detrás de otros ataques, incluido el ataque a la ciudad de Columbus.

El puerto se negó a pagar el rescate al grupo, pero Lisidia dijo que podría tomar represalias publicando los datos robados en la web oscura.

La Autoridad Portuaria emitió el siguiente comunicado:

“Pagar dinero a organizaciones criminales no refleja los valores del puerto ni nuestro compromiso de ser buenos administradores del dinero de los contribuyentes. Continuaremos trabajando con nuestros socios para construir puertos más resilientes para el futuro. Utilizaremos esta experiencia para fortalecer nuestra seguridad y operaciones y proteger nuestros negocios e infraestructura crítica, y también estamos comprometidos a compartir información para proteger al público”.

Las autoridades portuarias dicen que no ha habido nuevos incidentes de fraude desde el ataque de agosto. La autoridad portuaria cree que sus esfuerzos contra el grupo están funcionando y agrega que ha fortalecido los controles existentes y tomado medidas adicionales para proteger aún más su entorno de TI.

Las autoridades portuarias dicen que están comprometidas a determinar qué datos fueron robados y a notificar a todas las partes potencialmente afectadas de manera oportuna.

“Por lo general, Rhysida primero obtiene acceso a una organización mediante un ataque de phishing y luego puede permanecer dentro de la organización durante bastante tiempo”, dijo Dave Henderson, director ejecutivo de CyberStreams y experto en ciberseguridad.

“Su objetivo es comprender qué servidores y sistemas existen y qué datos pueden recuperar”.

Si bien las grandes empresas, como los aeropuertos, pueden parecer objetivos atractivos para los piratas informáticos, las pequeñas empresas también pueden sufrir ataques.

“Si atacas a 50 pequeñas y medianas empresas que probablemente pagarán por ransomware, potencialmente podrías obtener grandes ganancias”, dijo.

Henderson dijo que si bien las pautas generalmente recomiendan que las empresas eviten pagar rescates, hay ocasiones en las que pagar un rescate es más asequible.

“Escuché que una empresa fue atacada y gastaron 60.000 dólares solo en responder al incidente en los primeros dos días”, dijo Henderson.

Insta a las empresas a adquirir un seguro de ciberseguridad. Un seguro a todo riesgo ayudará a su equipo a tomar esas decisiones en caso de un incidente de piratería informática.


https://www.yahoo.com/news/port-seattle-august-outage-sea-210315327.html