Resumen de inmersión:
Una interrupción generalizada y sostenida en múltiples sistemas en el puerto de Seattle fue causada por un ataque de ransomware por parte del grupo de ransomware Rhysida, dijeron las autoridades en una actualización el viernes. Los funcionarios del Puerto de Seattle, que opera el Aeropuerto Internacional Seattle-Tacoma, uno de los puertos más transitados de Estados Unidos, explicaron la naturaleza del incidente de seguridad tres semanas después de que las agencias gubernamentales descubrieran el ataque por primera vez. Rhysida obtuvo acceso a ciertas partes del sistema informático del puerto y cifró algunos de los datos. El ataque interrumpió múltiples servicios, incluidos equipaje, quioscos de facturación, emisión de billetes, Wi-Fi, pantallas de visualización de vuelos y el sitio web de la instalación, dijeron las autoridades en una actualización.
Información de buceo:
La interrupción masiva causada por los ataques de ransomware y los esfuerzos de recuperación en curso en los puertos resaltan los desafíos que enfrentan los proveedores de infraestructura crítica después de un incidente de seguridad. Para algunos proveedores, el daño es duradero.
La mayoría de los sistemas afectados por el ataque han sido restaurados, pero el sitio web del puerto, el portal interno y la aplicación móvil del aeropuerto aún no funcionan. Las autoridades dijeron el mes pasado que la mayoría de los vuelos partieron y llegaron a tiempo y que las operaciones de los cruceros no se vieron afectadas.
El puerto se negó a pagar el rescate y advirtió que “los perpetradores pueden responder publicando los datos que afirman haber sido robados en sitios web oscuros”, dijo el puerto en una actualización el viernes.
“El Puerto de Seattle no tiene intención de pagar a los autores de los ataques cibernéticos a nuestras redes”, dijo en un comunicado el director ejecutivo del Puerto de Seattle, Steve Metluck. “Pagar dinero a organizaciones criminales no refleja los valores del Puerto ni nuestro compromiso de ser buenos administradores del dinero de los contribuyentes”.
Las autoridades portuarias reconocieron que Ricida obtuvo algunos de los datos a mediados o finales de agosto y dijeron que se estaba llevando a cabo una investigación sobre el tipo de datos robados. La agencia dijo que las personas que puedan verse afectadas por el robo de datos serán notificadas una vez que se complete la investigación.
La Agencia de Seguridad de Infraestructura y Ciberseguridad y el FBI emitieron un aviso conjunto sobre Rhysida en noviembre de 2023.
“Trabajaremos con nuestros socios no sólo para restaurar el sistema, sino también para construir un puerto más fuerte para el futuro”, dijo Metluck. “Tras nuestros esfuerzos de respuesta, también nos comprometemos a aprovechar esta experiencia para fortalecer nuestra seguridad y operaciones y compartir información para proteger a las empresas, la infraestructura crítica y al público”.
https://www.cybersecuritydive.com/news/seattle-port-ransomware-attack/727098/
