Los piratas informáticos exigen 100 Bitcoins en un plazo de seis días o liberarán más de 3 terabytes de datos, incluidos datos de pasaporte, números de seguridad social, contraseñas e información personal.
El puerto de Seattle, en Estados Unidos, reveló la semana pasada que había sido víctima de un ataque de ransomware alrededor del 24 de agosto, explicando en un comunicado que numerosos sistemas del puerto y del aeropuerto internacional de Seattle-Tacoma se vieron afectados.
Unos días después, el 16 de septiembre, el grupo de ransomware Rhysida reclamó como víctimas el puerto de Seattle y el aeropuerto internacional de Seattle-Tacoma y enumeró varias demandas y detalles de rescate.
“Si participa en la subasta, recibirá más de 3 terabytes de bases de datos, inicios de sesión y contraseñas internas de los empleados, una descarga completa de servidores que contienen aplicaciones de servicios de emergencia para el Puerto de Seattle y el Aeropuerto Internacional Seattle-Tacoma (SEA), e información personal. para el personal y los clientes. Tendrá la oportunidad de comprar datos”, dijo un portavoz de Rhysida en el sitio de filtración de la web oscura de la pandilla.
“Con su compra, también recibirá instrucciones y soporte completos, así como un certificado de base de datos”.
Según se informa, el grupo criminal publicará los datos en un plazo de siete días (seis días en el momento de escribir este artículo) y exigirá un rescate de 100 Bitcoins (aproximadamente 5,8 millones de dólares).
“Solo tiene 7 días para ofertar, así que aproveche la oportunidad de ofertar por datos exclusivos, únicos y sorprendentes”, dijo Rhsyida en su discurso habitual. “Prepárate para aflojar tu billetera y comprar datos exclusivos. Solo vendemos a una empresa, no revendemos. ¡Te conviertes en el único propietario!”
Los datos enviados incluyen un escaneo de un pasaporte vigente en posesión de un administrador del programa del Puerto de Seattle, un número de identificación fiscal del IRS y un formulario de solicitud de certificado (completo con información personal y firma) y un formulario de solicitud de identificación ((contiene información personal como como peso, altura, número de seguro social, dirección del trabajo y del domicilio) y otros documentos cuya resolución sea demasiado baja para identificarlos.
También incluye lo que parece ser un mapa detallado del Aeropuerto Internacional de Portland.
Ricida también publicó una captura de pantalla de lo que parece ser una negociación entre un portavoz del Puerto de Seattle y la pandilla para reducir el monto del rescate.
El Puerto de Seattle detalló el impacto del ataque del 24 de agosto en un comunicado del 13 de septiembre.
“La investigación reveló que una persona no autorizada pudo acceder a ciertas partes del sistema informático del Puerto y cifrar el acceso a algunos datos. El Puerto ha desconectado el sistema de Internet. Desafortunadamente, el cifrado y las medidas de respuesta del Puerto impiden el acceso al equipaje, verifique “En quioscos, venta de boletos, Wi-Fi, letreros para pasajeros y el sitio web del Puerto de Seattle, la aplicación flySEA y el estacionamiento reservado, algunos servicios portuarios se vieron interrumpidos”, dijo un portavoz del Puerto de Seattle.
“Si bien nuestros equipos pudieron volver a poner en línea la mayoría de estos sistemas en una semana, los esfuerzos de recuperación para algunos sistemas, como sitios web externos y portales internos, aún están en curso”.
Sin embargo, el comunicado del Puerto de Seattle contradice datos sobre las negociaciones compartidos por Ricida.
“Port se ha negado a pagar el rescate exigido y, como resultado, los perpetradores pueden responder publicando los datos que afirman haber robado en sitios web oscuros. Se investigan los datos robados por los perpetradores. “Mientras esto continúa, parece que algunos de los datos de Port fueron obtenidos por los perpetradores a mediados o finales de agosto”, dijo el portavoz.
“Evaluar los datos obtenidos es complejo y requiere mucho tiempo, pero estamos totalmente comprometidos con estos esfuerzos y notificaremos a las partes potencialmente afectadas en consecuencia. Le informaremos si descubrimos que ha obtenido alguno.
El director ejecutivo del Puerto de Seattle, Steve Metluck, dijo en un comunicado del 13 de septiembre que el Puerto de Seattle no tiene intención de pagar el rescate.
“Pagar dinero a organizaciones criminales no refleja los valores del Puerto ni nuestro compromiso de ser buenos administradores del dinero de los contribuyentes. Continuaremos trabajando con nuestros socios para restaurar nuestros sistemas. En cambio, estamos construyendo un puerto más fuerte para el futuro. ”, dijo Metluck.
“Tras nuestros esfuerzos de respuesta, también nos comprometemos a aprovechar esta experiencia para fortalecer nuestra seguridad y operaciones y compartir información para proteger a las empresas, la infraestructura crítica y al público”.
El Puerto de Seattle no respondió a la solicitud de Cyber Daily de aclarar las afirmaciones de Ricida de que está negociando un pago de rescate.
david hollworth
David Hollingworth ha escrito sobre tecnología durante más de 20 años y ha trabajado para una variedad de títulos impresos y en línea durante su carrera. Le gusta aprender más sobre seguridad cibernética, especialmente cuando puede hablar de Lego.
https://www.cyberdaily.au/security/11121-rhysida-ransomware-gang-demands-us-5-8m-ransom-for-seattle-tacoma-data
