SEATTLE — El Puerto de Seattle (POS) confirmó que un ataque cibernético que provocó una interrupción del sistema a fines de agosto fue un ataque de “ransomware” por parte de una organización criminal.
El ataque del 24 de agosto dejó fuera de servicio los sistemas de Internet, telefonía y correo electrónico del Aeropuerto Internacional Seattle-Tacoma durante varios días. El ataque afectó principalmente a los sistemas internos del aeropuerto que dan servicio a las llamadas “puertas compartidas”, espacios compartidos por vuelos internacionales y aerolíneas pequeñas y medianas.
Según POS, los esfuerzos realizados por su equipo para frustrar el ciberataque parecen haber tenido éxito. No ha habido nuevos incidentes de fraude en el sistema portuario desde el 24 de agosto, dijeron las autoridades.
Relacionado | Un ciberataque provoca una interrupción masiva de Internet en el Aeropuerto Internacional de Seattle-Tacoma
El ataque de “ransomware” fue llevado a cabo por una organización criminal conocida como Rhysida. Se exigió un rescate, pero el POS se negó a pagar. La organización puede contraatacar publicando datos que, según afirma, han sido robados en sitios web oscuros.
“Los esfuerzos de recuperación del sistema continúan avanzando. El Puerto de Seattle no tiene intención de pagar restitución a los perpetradores del ciberataque a nuestra red”, dijo el director ejecutivo del Puerto de Seattle, Steve Metluck.
Se está llevando a cabo una investigación de POS sobre qué datos fueron robados.
“Evaluar los datos obtenidos es complejo y requiere mucho tiempo, pero estamos totalmente comprometidos con estos esfuerzos y notificaremos a las partes potencialmente afectadas si descubrimos que alguien ha obtenido una información.
POS dijo que desde entonces ha fortalecido los controles existentes y tomado medidas adicionales para proteger aún más su entorno de TI.
https://komonews.com/news/local/port-of-seattle-hit-by-ransomware-attack-refuses-to-pay-hackers-seattle-tacoma-international-airport-cyberattack
