El viernes 13 de septiembre de 2024, el Puerto de Seattle publicó detalles adicionales sobre el ciberataque, que resultó ser ransomware, que interrumpió los sistemas tecnológicos del Puerto el mes pasado.
Se confirmó que este ataque, que ocurrió el 24 de agosto de 2024, fue un incidente de ransomware por parte de la organización criminal Rhysida.
El ataque interrumpió sistemas clave, incluidos el manejo de equipaje, los quioscos de facturación, la emisión de billetes, el Wi-Fi, los paneles de visualización de pasajeros y el sitio web y las aplicaciones del puerto.
Un comunicado del Puerto de Seattle dijo que se tomaron medidas inmediatas para aislar los sistemas críticos y evitar más accesos no autorizados.
“Los esfuerzos realizados por nuestro equipo para frustrar el ataque del 24 de agosto de 2024 parecen haber tenido éxito. Desde esa fecha, no se ha producido ninguna nueva actividad maliciosa en el sistema portuario”, se lee en el comunicado.
La mayoría de los sistemas afectados han sido restaurados, pero continúan los trabajos en algunos servicios, como la web externa y el portal interno del Puerto. El puerto enfatizó que los viajes desde el Aeropuerto Internacional Seattle-Tacoma y el uso de las instalaciones marítimas del puerto siguen siendo seguros.
Los atacantes exigieron un rescate, pero la Autoridad Portuaria se negó a pagar. El director ejecutivo Steve Metluck enfatizó que pagar un rescate va en contra de los valores de la Autoridad Portuaria.
“Desde el primer día, el Puerto ha priorizado la seguridad y la eficiencia de nuestras instalaciones. Los esfuerzos de recuperación del sistema continúan avanzando. El Puerto de Seattle tiene la intención de pagar un rescate a los perpetradores detrás del ciberataque a nuestra red. No hay, ”Metluck dijo. “Pagar un rescate a una organización criminal va en contra de los valores del Puerto y de nuestro compromiso de ser buenos administradores del dinero de los contribuyentes. Después de nuestras operaciones de respuesta, continuaremos trabajando con nuestros socios para construir puertos más resilientes. Utilizaremos esta experiencia para fortalecer la seguridad y las operaciones para proteger a las empresas, la infraestructura crítica y al público. También estamos comprometidos a compartir información para protegerlo”.
Las autoridades portuarias advirtieron que los atacantes podrían intentar publicar los datos robados en la web oscura. Se está llevando a cabo una investigación para determinar el alcance de la violación de datos, centrándose en si la información personal de los empleados o pasajeros se vio comprometida. Las personas afectadas serán notificadas según corresponda.
Mientras tanto, los puertos están fortaleciendo los protocolos de seguridad, incluidas medidas más estrictas de autenticación y gestión de identidad.
“Estamos comprometidos a aprovechar esta experiencia para fortalecer nuestra seguridad y operaciones”, añadió Metluck.
https://normandyparkblog.com/2024/09/13/update-port-of-seattle-reveals-recent-cyberattack-was-ransomware-declines-to-pay-hackers/