El puerto de Seattle y el aeropuerto internacional de Seattle-Tacoma (Sea-Tac) reconocieron en un comunicado el viernes por la tarde que un ataque de ransomware dejó fuera de servicio varios sistemas el mes pasado.
Los funcionarios del puerto de Seattle y del aeropuerto internacional de Seattle-Tacoma confirmaron previamente que un ciberataque derribó su sitio web, su correo electrónico y muchos servicios del aeropuerto en la mañana del sábado 24 de agosto, y también cortó el servicio telefónico.
Cobertura anterior: Ataque cibernético causa grandes problemas en el Aeropuerto Internacional de Seattle-Tacoma
El portavoz del aeropuerto, Perry Cooper, dijo el mes pasado que los funcionarios del aeropuerto se dieron cuenta de que había un “actor malicioso” en el sistema ese día y los administradores decidieron cerrar todo el sistema.
El Puerto de Seattle dijo en un comunicado el viernes que, desde entonces, “los empleados del puerto han estado trabajando las 24 horas del día para garantizar que nuestros socios y viajeros puedan llegar de manera segura a sus destinos y utilizar nuestras instalaciones”.
Sus esfuerzos incluyen trabajar con expertos forenses y ayudar activamente a las fuerzas del orden en la investigación de los atacantes, según el comunicado.
Fin de semana festivo: el Aeropuerto Internacional Seattle-Tacoma opera normalmente debido a la congestión del tráfico del Día del Trabajo
El puerto de Seattle es víctima de un ataque de ransomware
El incidente del 24 de agosto, que afectó al puerto de Seattle y al aeropuerto internacional de Seattle-Tacoma, fue un ataque de “ransomware” lanzado por una organización criminal conocida como Rhysida, dijo la agencia en un comunicado de prensa. El Puerto de Seattle añadió que el trabajo de su equipo para frustrar el ataque “parece haber sido exitoso” y que “no ha habido incidentes adicionales de fraude en los sistemas del Puerto desde esa fecha”.
Sin embargo, una investigación de la Autoridad Portuaria encontró que “atacantes no autorizados pudieron acceder a ciertas partes de los sistemas informáticos de la agencia y cifrar el acceso a algunos datos”. A partir de ahí, la agencia dijo que “tomó medidas para evitar más actividades, incluida la desconexión de Internet de los sistemas de la agencia”.
Pero, en particular, el corte de energía dejó en blanco durante varios días el panel de información del aeropuerto, que normalmente muestra información sobre las llegadas y salidas de los vuelos.
Cooper dijo que algunas aerolíneas, como las que utilizan espacios de trabajo compartidos en el Aeropuerto Internacional Seattle-Tacoma, no tienen sus propias computadoras y dependen de las computadoras del aeropuerto para manejar el equipaje. Dijo que no tenía más remedio que usar lápiz y papel. rastrear el incidente. Además, los quioscos de check-in, los pases de visitante, el Wi-Fi del aeropuerto, los objetos perdidos y encontrados del aeropuerto y el estacionamiento reservado no estuvieron disponibles por un período de tiempo.
El sitio web original del Puerto de Seattle, portofseattle.org, también dejó de funcionar el mes pasado y todavía no funciona. Para obtener información sobre puertos y aeropuertos, se anima a los usuarios a visitar washingtonports.org.
La agencia destacó en un comunicado que sigue siendo seguro viajar desde el aeropuerto y utilizar las instalaciones marítimas del Puerto de Seattle.
Foto antigua: El aeropuerto internacional de Seattle-Tacoma celebra su 75.º aniversario
El puerto de Seattle se negó a pagar la demanda de rescate
La Autoridad Portuaria se ha negado a pagar el rescate exigido y, como resultado, Rhysida dijo en un comunicado que puede responder publicando datos que, según afirma, fueron robados en la red oscura.
“Desde el primer día, la Autoridad Portuaria ha priorizado la seguridad y la eficiencia de nuestras instalaciones. Los esfuerzos de recuperación del sistema continúan avanzando. No vamos a pagar por ello”, dijo el director del Puerto de Seattle, Steve Metluck, en un comunicado. “Pagar dinero a organizaciones criminales no refleja los valores de la Autoridad Portuaria ni nuestro compromiso de ser buenos administradores del dinero de los contribuyentes”.
La investigación sobre los datos robados está en curso, pero Ricida parece haber obtenido los datos del puerto desde mediados hasta finales de agosto. La agencia agregó que si se entera de que la información personal de un empleado o pasajero ha sido robada, “cumplirá con su responsabilidad de notificarlo”.
Tendencias futuras del Puerto de Seattle
La Autoridad Portuaria dijo en un comunicado de prensa que está tomando medidas adicionales para “fortalecer los controles existentes y fortalecer aún más la seguridad del entorno de TI” mientras restaura y reconstruye los sistemas.
“Continuaremos trabajando con nuestros socios no sólo para restaurar el sistema, sino también para construir un puerto más fuerte para el futuro”, dijo Metric. “Tras nuestros esfuerzos de respuesta, también nos comprometemos a aprovechar esta experiencia para fortalecer nuestra seguridad y operaciones y compartir información para proteger a las empresas, la infraestructura crítica y al público”.
Steve Coogan es el editor jefe de MyNorthwest. Haga clic aquí para leer más de sus artículos. incógnitao envíenos un correo electrónico aquí.
Port of Seattle: Outage was ransomware attack; ransom hasn’t been paid
