El mes pasado, el Puerto de Seattle publicó nuevos detalles sobre un ciberataque de ransomware.
El puerto, que también opera el aeropuerto de Seattle-Tacoma, dijo en un comunicado de prensa el viernes (13 de septiembre) que el “rápido” incidente, ocurrido el 24 de agosto, fue llevado a cabo por una organización criminal conocida como Ricida.
“Nuestra investigación reveló que un actor no autorizado pudo obtener acceso a ciertas partes de nuestros sistemas informáticos y cifrar el acceso a algunos datos”, dice el comunicado.
“Hemos tomado medidas para evitar una mayor actividad, incluida la desconexión de nuestros sistemas de Internet, pero desafortunadamente, el cifrado y nuestras medidas de respuesta nos impiden utilizar la seguridad de nuestras maletas, quioscos de facturación, emisión de billetes, Wi-Fi, puerto de pasajeros. Los servicios se vieron interrumpidos, incluidos los carteles publicitarios, el sitio web del Puerto de Seattle, la aplicación flySEA y el estacionamiento reservado.
El puerto pudo restaurar la mayoría de los sistemas en una semana, pero algunos trabajos continúan. El Puerto de Seattle también se negó a pagar el rescate por el ciberataque, por lo que los piratas informáticos pueden contraatacar publicando datos robados en la web oscura.
“Evaluar los datos obtenidos es complejo y requiere mucho tiempo, pero estamos comprometidos con estos esfuerzos y notificaremos a las partes potencialmente afectadas en consecuencia”, dice el comunicado de prensa. “En particular, si descubrimos que el autor ha obtenido información personal de nuestros empleados o pasajeros, asumimos la responsabilidad de notificárselo”.
La organización dijo que ha fortalecido la seguridad a través de medidas como protocolos de autenticación y gestión de identidad más sólidos y una mayor supervisión. Las autoridades portuarias dijeron que permanecían “en alerta máxima”, pero agregaron que era seguro viajar desde el aeropuerto y utilizar las instalaciones marítimas de la ciudad.
Incidentes como este resaltan el hecho de que las soluciones tradicionales de ciberseguridad, aunque siguen siendo importantes, “ya no son suficientes para proteger contra ataques sofisticados”, informó Port Attack News por primera vez el mes pasado.
Para proteger los activos críticos y mantener la integridad operativa, las organizaciones deben combinar las mejores prácticas establecidas con nuevas medidas de seguridad innovadoras.
En entrevistas para la serie “Qué sigue en pagos” de PYMNTS, los ejecutivos enfatizaron el mismo punto. Las mejores prácticas comunes deben combinarse con nuevas soluciones de seguridad, y ser proactivo es el primer paso para proteger su perímetro.
“Una estrategia de seguridad por capas, también conocida como defensa en profundidad, es esencial para mitigar el riesgo en múltiples niveles”, escribe PYMNTS.
“Este enfoque implementa múltiples defensas en toda la red corporativa, como firewalls, sistemas de detección/prevención de intrusiones (IDS/IPS), protección de terminales y segmentación de red. Al crear múltiples barreras, las organizaciones podemos prevenir o contener las infracciones antes de que causen daños significativos. .”
Seattle Port Still on ‘High Alert’ Following ‘Fast-Moving’ Cyberattack
