El Puerto de Seattle ha confirmado que el grupo de ransomware Rhysida estuvo detrás del ataque de agosto.
Pierluigi Paganini 15 de septiembre de 2024
El Puerto de Seattle reconoció el viernes que el grupo de ransomware Rhysida estuvo detrás de un ciberataque que afectó al puerto en agosto.
En agosto, el Puerto de Seattle, que también opera el Aeropuerto Internacional Seattle-Tacoma, sufrió un ciberataque que afectó a su sitio web y a su sistema telefónico.
Los medios informaron que el Puerto de Seattle, que también opera el Aeropuerto Internacional Seattle-Tacoma, sufrió un ciberataque que afectó su sitio web, correo electrónico y servicios telefónicos. Según el Seattle Times, el ciberataque trastocó los planes de viaje.
“Un portavoz de Alaska Airlines dijo que el personal estaba clasificando manualmente más de 7.000 piezas de equipaje este fin de semana porque 'la mayoría' de las maletas facturadas perdieron sus vuelos”, informó el Seattle Times.
“Creemos que esto fue un ciberataque”, dijo Lance Little, director general de aviación del Aeropuerto Internacional Seattle-Tacoma, en una conferencia de prensa el domingo por la tarde.
“Estamos llevando a cabo una investigación exhaustiva con la ayuda de expertos externos. Nos estamos comunicando y trabajando estrechamente con nuestros socios federales, incluida la Administración de Seguridad del Transporte (TSA) y la Oficina de Aduanas y Protección Fronteriza”, añadió Little.
Fuente NewsBytes
El Puerto de Seattle informó inicialmente que estaba experimentando una interrupción en sus sistemas web y de Internet. Según un mensaje publicado en X, el problema afectó a algunos sistemas del aeropuerto.
El Puerto de Seattle, que incluye el Aeropuerto SEA, está experimentando una interrupción del sistema web e Internet que está afectando algunos sistemas en el aeropuerto. Se recomienda a los pasajeros que consulten con su aerolínea la información más actualizada sobre su vuelo.
— Puerto de Seattle – ⚓️ (@PortofSeattle) 24 de agosto de 2024
Se recomendó a los pasajeros que consultaran con su aerolínea la información más reciente sobre su vuelo.
Tras el incidente, la Autoridad Portuaria aisló los sistemas críticos.
El Puerto de Seattle confirmó el viernes que el grupo de ransomware Rhysida estaba detrás del ciberataque. El grupo de ransomware Rhysida ha estado activo desde mayo de 2023. Este grupo de ransomware atacó a organizaciones de múltiples industrias, incluidos los sectores de educación, atención médica, manufactura, tecnología de la información y gobierno. Las víctimas de este grupo son “objetivos de oportunidad”.
“Este incidente fue un ataque de 'ransomware' por parte de una organización criminal conocida como Rhysida. Los esfuerzos de nuestro equipo para frustrar el ataque del 24 de agosto de 2024 parecen haber tenido éxito. Desde esa fecha no se han producido nuevos incidentes de fraude en el sistema portuario. “Seguimos atentos y monitoreamos continuamente nuestros sistemas”, dijo la agencia en una actualización. “Sigue siendo seguro viajar desde el Aeropuerto Internacional Seattle-Tacoma y utilizar las instalaciones marítimas del Puerto de Seattle”.
La Autoridad Portuaria confirmó que una persona no autorizada accedió y cifró partes de su sistema informático, interrumpiendo servicios clave como el procesamiento de equipaje, quioscos de facturación, emisión de billetes, Wi-Fi y estacionamiento. La compañía también dice que se niega a pagar el rescate, lo que podría llevar a los grupos de ransomware a liberar datos robados.
“Desde el primer día, el Puerto ha priorizado la seguridad y la eficiencia de sus instalaciones. Los esfuerzos de recuperación del sistema continúan. El Puerto de Seattle tiene la intención de pagar un rescate a los autores del ciberataque a su red. “No hay nada”. dijo Steve Metluck, Director Ejecutivo del Puerto de Seattle. “Pagar un rescate a una organización criminal va en contra de los valores del Puerto y de nuestro compromiso de ser buenos administradores del dinero de los contribuyentes. Continuaremos trabajando con nuestros socios para construir un puerto más resiliente para el futuro. Utilizaremos esta experiencia para fortalecer la seguridad y las operaciones para proteger a las empresas, la infraestructura crítica y al público. También haremos todo lo posible para compartir información”.
La investigación aún está en curso y se notificará a las personas afectadas.
Si bien los esfuerzos de respuesta y recuperación aún están en curso, nos gustaría brindarles una actualización sobre lo que sucedió, lo que hemos estado haciendo y cómo estamos fortaleciendo nuestra seguridad. Sigue siendo seguro viajar desde Seattle y utilizar las instalaciones marítimas del Puerto de Seattle.
— Aeropuerto Internacional de Seattle-Tacoma (@flySEA) 13 de septiembre de 2024
La Autoridad Portuaria ha anunciado que está tomando medidas adicionales para fortalecer los controles existentes y fortalecer aún más la seguridad de su infraestructura de TI. La agencia está fortaleciendo sus protocolos de autenticación y gestión de identidad y aumentando sus esfuerzos de vigilancia.
Síguenos en Twitter: @Problema de seguridad Facebook y Mastodonte
Pierluigi Paganin
(Asuntos de Seguridad – Hacking, Puerto de Seattle)
Port of Seattle confirmed that Rhysida ransomware gang was behind the August attack