El Puerto de Seattle se está recuperando de un ataque de ransomware Rhysida que interrumpió algunas operaciones portuarias durante más de 20 días.
seattle
El puerto de Seattle y el aeropuerto internacional de Seattle-Tacoma (SEA) se enfrentan a un ataque de ransomware confirmado el 24 de agosto de 2024. El incidente, atribuido al grupo criminal Rhysida, provocó una caída del sistema que afectó a varios servicios, incluido el procesamiento de equipaje, los quioscos de facturación y la página web del puerto.
“El sitio web del Puerto de Seattle/Aeropuerto Internacional Seattle-Tacoma (SEA) está actualmente inactivo debido a una interrupción del sistema que comenzó el sábado 24 de agosto”, dijo el puerto en un comunicado.
“Este incidente fue un ataque de 'ransomware' por parte de una organización criminal conocida como Rhysida. Los esfuerzos de nuestro equipo para frustrar el ataque del 24 de agosto de 2024 parecen haber tenido éxito. Desde esa fecha no se han producido nuevos incidentes de fraude en el sistema portuario. Permanecemos alerta y monitoreamos continuamente nuestros sistemas. Sigue siendo seguro viajar desde el Aeropuerto Internacional Seattle-Tacoma y utilizar las instalaciones marítimas del Puerto de Seattle. “
Las autoridades portuarias dijeron que los funcionarios estaban trabajando las 24 horas del día para aislar rápidamente los sistemas críticos y mitigar el impacto del ataque. Esto incluye trabajar con expertos forenses y ayudar a las fuerzas del orden en la investigación de los atacantes.
Los esfuerzos de recuperación aún están en curso y, si bien gran parte de la infraestructura afectada ha sido restaurada, incluida la mayoría de los servicios portuarios, el sitio web del puerto y algunos portales internos permanecen inactivos.
El ataque de ransomware cifró algunos datos y es posible que los atacantes hayan obtenido información confidencial a pesar de los esfuerzos por evitar más fraudes. El puerto ha dicho que no responderá a las demandas de rescate, y los atacantes pueden hacerlo publicando los datos que afirman han sido robados en sitios web oscuros.
“Los esfuerzos de recuperación del sistema continúan avanzando. El Puerto de Seattle no tiene intención de pagar restitución a los perpetradores del ciberataque a nuestra red”, dijo el director ejecutivo del Puerto de Seattle, Steve Metluck.
“Hemos tomado medidas para evitar una mayor actividad, incluida la desconexión de nuestros sistemas de Internet, pero desafortunadamente, el cifrado y las medidas de respuesta nos han impedido utilizar la seguridad del equipaje, los quioscos de facturación, la emisión de billetes, el Wi-Fi, los paneles de visualización de los pasajeros, etc. Algunos servicios del puerto se vieron interrumpidos, incluido el sitio web del puerto de Seattle, la aplicación flySEA y el estacionamiento reservado. Nuestro equipo pudo volver a poner en línea la mayoría de estos sistemas en una semana. Sin embargo, se realizaron trabajos de restauración en algunos sistemas, incluidos los sitios web externos. portales internos, está en marcha”, añadió Minato.
“La investigación sobre qué tipo de datos obtuvo el culpable está en curso, pero parece que el culpable obtuvo datos del puerto desde mediados hasta finales de agosto. Evaluar los datos obtenidos es complejo y requiere mucho tiempo. Estamos totalmente comprometidos con este esfuerzo. y notificará en consecuencia a las partes potencialmente afectadas”.
En respuesta a este ataque, el puerto está fortaleciendo su gestión de identidad, protocolos de autenticación y seguridad informática general para evitar incidentes futuros.
Lee nuestros artículos gratis
Para continuar leyendo, suscríbase a WorldCargo News.
Suscríbete y recibe los siguientes beneficios:
Acceso a todo el contenido regular y exclusivo, descuentos en ciertos eventos, acceso completo al archivo digital 10 veces al año, revista digital
Suscríbete o inicia sesión si ya eres miembro
¿Tiene problemas para iniciar sesión? Llámenos al +31(0)10 280 1000 o envíe un correo electrónico a customerdesk@worldcargonews.com.
https://www.worldcargonews.com/news/2024/09/port-of-seattle-hit-by-ransomware-attack/
