Los funcionarios del Aeropuerto Internacional Seattle-Tacoma (Sea-Tac) testificaron el miércoles en el Capitolio de los Estados Unidos en Washington, D.C., que los piratas informáticos que irrumpieron en los sistemas del Puerto de Seattle el mes pasado ofrecieron 100 Bitcoins a cambio de eliminar información personal robada. rescate de aproximadamente 6 millones de dólares.
Lance Little, director general de aviación del Aeropuerto Internacional Seattle-Tacoma, habló y respondió preguntas en una audiencia del Comité Senatorial de Comercio, Ciencia y Transporte titulada “Amenazas a la ciberseguridad de la aviación”. El comité está presidido por la senadora demócrata Maria Cantwell del estado de Washington. Habló sobre el ciberataque del 24 de agosto. El ataque cerró gran parte del servicio en el puerto de Seattle y en el aeropuerto internacional de Seattle-Tacoma, lo que dejó a los trabajadores del aeropuerto luchando por transportar a decenas de miles de viajeros que llegaban y salían a sus destinos finales.
El texto completo de la audiencia se puede ver en el sitio web del Senado de los Estados Unidos aquí, y los comentarios detallados del Sr. Little se pueden ver en formato PDF aquí.
Las autoridades confirmaron que el ciberataque destruyó sitios web, correos electrónicos y muchos servicios aeroportuarios, y también cortó el servicio telefónico. El propio Cantwell dijo haberse visto afectado por el ciberataque que afectó a muchos servicios del Aeropuerto Internacional de Seattle-Tacoma. Algunas áreas siguen afectadas, incluido el sitio web del Puerto de Seattle.
“La señalización había estado caída durante una semana. Yo mismo estaba corriendo por el aeropuerto tratando de tomar mi vuelo, pero no estaba seguro de ir a la puerta correcta”, dijo Cantwell en la audiencia. “Mi dispositivo mostraba algo, pero todos los paneles estaban oscuros, así que no tenía idea de si iba a llegar a mi puerta o si realmente estaba allí”.
“Cada vez que vemos que estas tecnologías fallan, los consumidores son responsables”, afirmó Cantwell.
Su oficina también destacó estas partes de su declaración en un comunicado de prensa enviado por correo electrónico a los medios de comunicación el miércoles.
Problemas para los viajeros: algunas personas tuvieron que esperar durante horas debido al ciberataque en el aeropuerto
Información detallada sobre el comportamiento de los “actores de amenazas”
Según un comunicado de prensa de la agencia distribuido la semana pasada, el incidente fue un ataque de ransomware lanzado por una organización criminal conocida como Rhysida. El Puerto de Seattle agregó que el trabajo que hizo su equipo para frustrar el ataque “parece haber sido exitoso” y que no ha habido nuevos incidentes de fraude en los sistemas del puerto desde ese día.
Little proporcionó información adicional en su testimonio del miércoles, afirmando durante la audiencia y en comentarios escritos presentados al comité que Ricida, a quien Little llamó un “portador de amenazas”, “proporcionó la clave de descifrado y copió los datos”. Exigieron un pago de rescate al puerto de Seattle a cambio de la “eliminación”. Little también dijo que el lunes, Ricida publicó el nombre del Puerto de Seattle en un “sitio de violación que verifica la identidad de las víctimas”, así como copias de ocho archivos robados de los sistemas del puerto.
El grupo criminal planea divulgar otra información dentro de siete días a menos que el Puerto de Seattle les pague 100 Bitcoins. Dado que el valor de un Bitcoin oscilaba entre 54.000 y 64.000 dólares el mes pasado, el grupo exige un rescate de unos 6 millones de dólares para detener la difusión de información personal.
Little dijo que los funcionarios del Puerto de Seattle están trabajando para revisar los archivos publicados en el sitio filtrado y otros archivos que se cree que fueron copiados por grupos criminales. A partir de ahí, el puerto “notificará a las personas cuya información personal se vio comprometida y brindará el apoyo adecuado”. Agregó que se confirmó que la copia de seguridad estaba casi intacta.
Little reiteró su posición previamente manifestada de que el Puerto de Seattle no pagará el rescate del Sr. Ricida por múltiples razones.
“Cuando se trata de pagar un rescate, va en contra de nuestros valores y no creemos que sea el mejor uso del dinero público. Por eso decidimos no pagar un rescate”, mencionó Little en su testimonio.
Little dijo que la organización “cree firmemente” que este es el enfoque correcto, pero añadió: “Esta no es una decisión que deba tomarse a la ligera”. También dijo que si la Autoridad Portuaria se entera de que la información personal de empleados o individuos ha sido comprometida, notificará a las partes afectadas y “brindará el apoyo adecuado”.
Cobertura anterior: Interrupción debido a un ataque de ransomware. El puerto de Seattle confirma que no se ha pagado el rescate
Intenta evitar que algo como esto suceda en el futuro.
En sus comentarios escritos y en su testimonio, Little usó la frase “entonces seremos más fuertes” y continuó discutiendo qué se puede hacer para evitar que tales ataques ocurran en el futuro, diciendo: “El Congreso y el gobierno federal…” la agencia puede ayudar a la industria de la aviación a enfrentar mejor estas amenazas y desafíos actuales”.
El Sr. Little planteó tres puntos relacionados con la comunicación y el intercambio de información con las partes potencialmente afectadas dentro de la industria.
Las agencias deben seguir priorizando activamente la difusión de información oportuna y procesable sobre amenazas cibernéticas “tan pronto como sea razonablemente posible”. Se deben proporcionar sesiones informativas confidenciales lo antes posible para resaltar amenazas nuevas y emergentes. Según la orden de la TSA, los aeropuertos y las aerolíneas están informando incidentes de ciberseguridad a CISA y existe la oportunidad de mejorar el intercambio de información bidireccional.
“La industria de la aviación se beneficia enormemente de la información sobre incidentes comunes de ciberseguridad y estamos comprometidos a optimizar nuestras herramientas y talento de seguridad, dedicando recursos apropiados a nuestro ecosistema cibernético y centrándonos en los esfuerzos de mitigación. “Es necesario”, explicó Little en un escrito. comentarios.
Steve Coogan es el editor jefe de MyNorthwest. Haga clic aquí para leer más de sus artículos. incógnitao envíenos un correo electrónico aquí.
Sea-Tac Airport official testifies hackers demanded ransom of about $6M in bitcoin
