Seattle Port d'avoir des ransomwares, des services ont été perturbés

Photo: Port de Seattle (photo: Unsplash)

JAKARTA - L’aéroport international Seattle-Tacoma (SEA) a confirmé que son système web avait subi une attaque de ransomware samedi 24 août.

Dans son dernier communiqué publié le 13 septembre, le port a déclaré que l’attaque de ransomware avait été menée par une organisation criminelle connue sous le nom de Rhysida.

Depuis lors, tout le personnel portuaire a déclaré qu’il travaillait tout le temps pour s’assurer que les partenaires et les voyageurs utilisant leurs portes étaient en toute sécurité et protégés.

« Cela inclut l’implication de nos spécialistes médico-légales et le soutien activement des enquêtes sur les forces de l’ordre contre les attaquants. Cela inclut également d’innombrables heures de travail par le personnel portuaire et les bénévoles pour réduire l’impact de l’incident », a écrit le port dans un communiqué officiel.

Le port estime également que les différents efforts déployés par l’équipe pour arrêter l’attaque du 24 août 2024 pourraient arrêter l’attaque. Cependant, ils surveillent toujours le système périodiquement.

Résultat de cette attaque de ransomware est que l’agresseur a réussi à accéder à certaines parties du système informatique portuaire et pourrait chiffrer l’accès à certaines données.

Bien qu’on ne connaissait pas encore des données obtenues par les attaquants, le port s’est assuré qu’il avait pris des mesures pour bloquer d’autres activités, y compris la coupure de la connexion de son système d’Internet.

Cependant, leur cryptage et leur réponse ont finalement entravé certains services portuaires, y compris les bagages, les kiosques d’enregistrement, les billets, le Wi-Fi, les panneaux d’information des passagers, les sites Web du port de Seattle, les applications FlySEA et les parkings réservés.

Le port a demandé une semaine pour effectuer des travaux sur la restauration de certains de leurs systèmes, y compris des sites Web externes et des portails internes du port.

Le port a également fermement refusé de payer la rançon demandée. En conséquence, les auteurs ont posté des données qu’ils prétendaient avoir été volées sur leurs sites web sombres.

« Notre enquête sur les données prises par les auteurs est toujours en cours, nous nous engageons à déployer cet effort et à informer les parties prenantes potentiellement touchées comme il devrait le faire », a-t-il conclu.