El Puerto de Seattle, que opera el Aeropuerto Internacional Seattle-Tacoma (SEA), confirmó que se utilizó ransomware en un ciberataque en agosto que provocó una interrupción de varios días.
El incidente se hizo público el 24 de agosto, cuando el puerto anunció en X (antes Twitter) que varios servicios habían sido suspendidos después de que sistemas críticos fueran aislados tras un ciberataque.
El aeropuerto SEA y otras instalaciones permanecieron abiertos, pero servicios como señalización para pasajeros, Wi-Fi, quioscos de facturación, emisión de billetes, equipaje y estacionamiento reservado se vieron afectados, así como la aplicación flySEA y los sitios web del Puerto de Seattle. .
El 13 de septiembre, la Autoridad Portuaria anunció que había restaurado la mayoría de sus sistemas afectados una semana después del ataque. Aunque los sistemas afectados estaban protegidos y no se encontró evidencia de actividad maliciosa, la Autoridad Portuaria aún no ha vuelto a poner en línea su sitio web externo ni su portal interno.
“Las aplicaciones empresariales críticas para la funcionalidad empresarial se vieron afectadas por el ataque, incluidos los servicios de cuentas por pagar, la gestión de contratos, los servicios telefónicos y los sitios web públicos. Muchos de estos servicios se restauraron con soluciones temporales o alternativas; algunos sistemas clave permanecen fuera de línea”, dijo el informe. Dijo la Autoridad Portuaria.
También se confirmó que algunos datos fueron cifrados y robados del sistema durante el ataque, y que el grupo de ransomware Rhysida estuvo involucrado en el incidente.
“Se están realizando investigaciones para determinar qué datos obtuvieron los perpetradores, pero parece que algunos de los datos del puerto fueron obtenidos por los perpetradores desde mediados hasta finales de agosto. Evaluar los datos obtenidos es complejo y requiere mucho tiempo. “Sin embargo, estamos totalmente comprometido con este esfuerzo y notificará a las partes potencialmente afectadas en consecuencia”, dijo la Autoridad Portuaria.
El grupo Rhysida aún no se ha atribuido la responsabilidad del ataque, pero Port cree que los datos robados podrían eventualmente filtrarse en línea ya que no se pagó ningún rescate.
anuncio publicitario. Desplázate para seguir leyendo.
“Port se ha negado a pagar el rescate exigido y, como resultado, los perpetradores pueden responder publicando los datos que afirman haber robado en sitios web oscuros”, dijo Port.
RELACIONADO: Proveedor de atención médica llega a un acuerdo de $65 millones después de un ataque de ransomware
RELACIONADO: La Casa Blanca celebra la primera cumbre sobre la crisis de ransomware que afecta a las escuelas públicas en todo el país
Relacionado: El proveedor de listas de correo WordFly tiene dificultades para recuperarse del ataque de ransomware
Relacionado: El ataque de ransomware resulta decisivo cuando la Universidad de Lincoln cierra 157 años de historia
https://www.securityweek.com/data-stolen-in-ransomware-attack-that-hit-seattle-airport/
