JAV vyriausybės agentūra Sietlo uostas, prižiūrintis Sietlo jūrų uostą ir oro uostą, praneša maždaug 90 000 asmenų apie duomenų pažeidimą po to, kai jų asmeninė informacija buvo pavogta 2024 m. Rugpjūčio mėn.
Agentūra atskleidė išpuolį rugpjūčio 24 d., Sakydama, kad dėl to nutraukimas sutrikdė kelias paslaugas ir sistemas, įskaitant rezervavimo registracijos sistemas, keleivių vitrinų lentas, Sietlo uosto uostą, „FlySea“ programą ir atidėtus skrydžius Sietlo-Tacomos tarptautiniame oro uoste.
Praėjus trims savaitėms po pirminio atskleidimo, uostas patvirtino, kad „Rhysida Ransomware“ operacija buvo už 2024 m. Rugpjūčio mėn.
Po incidento uostas taip pat nusprendė nepasiduoti kibernetinių nusikaltėlių reikalavimais sumokėti už iššiftorių, nors jie grasino paskelbti pavogtus duomenis savo tamsiame interneto nutekėjimo svetainėje.
„Mes atsisakėme sumokėti reikalaujamą išpirką, todėl aktorius gali atsakyti, paskelbdamas duomenis, kurie, jų teigimu, pavogė savo„ DarkWeb “svetainėje“, – Sietlo uostas sakė 2024 m. Rugsėjo 13 d.
„Mūsų tyrimas dėl to, kokius duomenis vykdė aktorius, tačiau atrodo, kad kai kuriuos uosto duomenis aktorius gavo rugpjūčio viduryje iki pabaigos. Pateiktų duomenų įvertinimas yra sudėtingas ir užima laiko.”
Duomenų pažeidimas daro įtaką maždaug 90 000 žmonių
2025 m. Balandžio 3 d., Ketvirtadienį, uostas paskelbė, kad dabar siunčia maždaug 90 000 pranešimų laiškų asmenims, kuriuos paveikė gautas duomenų pažeidimas, kuris turėjo pašto adresą. Agentūros duomenimis, maždaug 71 000 asmenų, kuriuos paveikė šis duomenų pažeidimas, yra iš Vašingtono valstijos.
Remiantis pranešimų apie pažeidimą laiškus kopiją, užpuolikai pavogė darbuotoją, rangovą ir automobilių stovėjimo aikštelės duomenis įvairiuose deriniuose, įskaitant vardus, gimimo datas, socialinio draudimo numerius (arba paskutinius keturis socialinio draudimo numerio skaitmenis), vairuotojo pažymėjimą ar kitus vyriausybės identifikavimo kortelių numerius ir tam tikrą medicininę informaciją.
Uostas taip pat teigė, kad jame kaupiama „labai mažai informacijos“ apie oro uostą ar jūrų keleivius ir kad išpuoliai neturėjo įtakos jo mokėjimo apdorojimo sistemoms.
„Jokiu būdu šis incidentas neturėjo įtakos galimybei saugiai keliauti į jūros oro uostą ar iš jo ar naudoti uosto jūrų patalpas“, – pridūrė uostas šią savaitę. „Nebuvo paveiktos patentuotos pagrindinių oro linijų ir kruizinių partnerių sistemos, taip pat nebuvo federalinių partnerių, tokių kaip Federalinė aviacijos administracija, Transporto saugumo administracija ir JAV muitinė bei sienų apsauga, sistemos.”
Rhysida, the ransomware-as-a-service (RaaS) operation behind the Port of Seattle attack, surfaced in May 2023 and quickly gained notoriety after breaching the British Library, the Chilean Army (Ejército de Chile), the City of Columbus, Ohio, Sony subsidiary Insomniac Games, and MarineMax (the world's largest recreational boat and yacht retailer).
Jos filialai taip pat pažeidė „Singing River Health System“, kuri perspėjo beveik 900 000 žmonių, kad jų asmeninė ir sveikatos informacija buvo pavogta 2023 m. Rugpjūčio mėn. Rhysida išpirkos programų atakoje.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
