El Puerto de Seattle emitió un comunicado el viernes reconociendo que fue el objetivo de un ataque de ransomware.
El ataque ocurrió el 24 de agosto y la Autoridad Portuaria, que también opera el Aeropuerto Internacional Seattle-Tacoma, dijo en un comunicado que había experimentado “ciertos fallos en el sistema que indicaban un posible ciberataque”.
La Autoridad Portuaria lo describe actualmente como un ataque de “ransomware” por parte de una organización criminal conocida como Rhysida. (También se cree que el grupo llevó a cabo un ciberataque a la Biblioteca Británica el año pasado). Como la Autoridad Portuaria se negó a pagar el rescate, Rhysida se vio obligada a “publicar los datos que, según afirma, fueron robados en sitios web oscuros”. existe la posibilidad de que contraataquemos”.
“Mientras investigamos qué datos robó el culpable, parece que algunos de los datos del puerto fueron obtenidos por el culpable desde mediados hasta finales de agosto”, dijo el puerto, y agregó que la información de los empleados y pasajeros fue robada. notificaría si se descubriera que había sido comprometido.
Devin Coldewey de TechCrunch voló por el aeropuerto en los días posteriores al ataque y vio que muchos sistemas del aeropuerto todavía estaban inactivos.
