Un grupo de ransomware apunta al puerto de Seattle con chantaje de Bitcoin


El Puerto de Seattle se enfrenta a una grave amenaza de ciberseguridad después de que un grupo de ransomware conocido como Rhysida llamara la atención por sus audaces esfuerzos de extorsión. El lunes, los ciberdelincuentes publicaron una demanda de rescate de 100 Bitcoins (aproximadamente 5,9 millones de dólares) y capturas de pantalla de documentos que afirmaban haber robado de los sistemas del puerto.

Las imágenes filtradas supuestamente contienen información confidencial, como pasaportes estadounidenses escaneados, formularios de identificación de contribuyentes, números de seguro social y otra información de identificación personal (PII). El grupo amenaza con vender estos datos en la web oscura si el Puerto de Seattle no responde a sus demandas en el plazo de una semana.

El puerto de Seattle y el aeropuerto internacional de Seattle-Tacoma confirmaron en un comunicado el viernes que se habían negado a pagar el rescate. No fue posible contactar a una portavoz del puerto para hacer comentarios el lunes. El comunicado advertía que si no se cumplían las demandas, los datos robados podrían publicarse en el sitio web oscuro del grupo.

Aunque se desconoce el alcance exacto de la violación de datos, el Puerto de Seattle ha confirmado que el incidente es un ataque de ransomware relacionado con Rhysida, un programa de ransomware como servicio en el que los ciberdelincuentes explotan la plataforma para extorsionar. El grupo ha estado activo desde junio de 2023 y apunta a varias organizaciones en todo el mundo, con numerosos ataques reportados en Estados Unidos. Según datos de eCrime.ch, una plataforma de investigación de delitos cibernéticos, Rhysida ha registrado alrededor de 150 víctimas desde su aparición.

El Puerto de Seattle detectó por primera vez una “interrupción del sistema compatible con un ataque cibernético” el 24 de agosto e inmediatamente tomó medidas para aislar los sistemas críticos de un mayor compromiso. Como resultado de este ataque, se interrumpieron varios servicios, incluido el manejo de equipaje, los quioscos de facturación, la emisión de boletos, el Wi-Fi, los paneles de visualización de pasajeros, el sitio web del Puerto de Seattle, la aplicación flySEA y el estacionamiento reservado.

Ransomware Group Targets Port Of Seattle With Bitcoin Extortion Demand