El puerto de Seattle comparte detalles del ataque de ransomware

El puerto de Seattle liberado Una declaración El viernes se confirmó que fue objeto de un ataque de ransomware.

El ataque ocurrió el 24 de agosto, y el Puerto (que también opera el Aeropuerto Internacional de Seattle-Tacoma) afirmó haber “experimentado ciertas interrupciones del sistema que indicaban un posible ciberataque”.

El puerto ahora describe esto como “un ataque de 'ransomware' por parte de la organización criminal conocida como Rhysida”. (El grupo también fue aparentemente responsable de El ciberataque del año pasado a la Biblioteca Británica.) Ante la negativa del puerto a pagar el rescate, Rhysida “puede responder publicando en su sitio web oscuro los datos que afirma haber robado”.

“Nuestra investigación sobre qué datos tomó el actor está en curso, pero parece que algunos datos del Puerto fueron obtenidos por el actor a mediados o fines de agosto”, dijo el Puerto, y agregó que notificará a los empleados o pasajeros si se entera de que alguna de sus informaciones fue robada.

Devin Coldewey de TechCrunch voló a través del aeropuerto unos días después del ataque, donde Él vio de primera mano que muchos sistemas aeroportuarios seguían inactivos.

Fuente