シアトル ケナ ランサムウェア ポート, いくつかの妨害されたサービス

ジャカルタ - シアトル港/シアトルタコマ国際空港(SEA)は、そのウェブシステムが8月24日土曜日にランサムウェア攻撃を受けたことを確認しました。

9月13日に投稿された最新の声明で、港は、このランサムウェア攻撃はRhysidaとして知られる犯罪組織によって実行されたと述べました。

それ以来、すべての港湾スタッフは、ゲートを使用するパートナーや旅行者が安全かつ保護されていることを保証するために24時間体制で働いてきたと主張しています。

「これには、法医学の専門家を巻き込み、攻撃者に対する法執行機関の調査を積極的に支援することが含まれます。これには、事件の影響を軽減するために、港湾スタッフとボランティアによる無数の労働時間も含まれます」と港湾は公式声明に書いています。

ポートはまた、2024年8月24日に攻撃を止めるためにチームが行ったさまざまな努力が攻撃を止めることができると信じています。ただし、彼らはまだ定期的にシステムを監視しています。

このランサムウェア攻撃の結果として、加害者はポートコンピュータシステムの特定の部分へのアクセスを取得することに成功し、特定のデータへのアクセスを暗号化することができます。

攻撃者がどのようなデータを入手したかはまだわかっていませんが、港はインターネットからシステム接続を遮断するなど、さらなる活動をブロックするための措置を講じたことを確認しました。

しかし、その暗号化と応答は、手荷物、チェックインキオスク、チケット、Wi-Fi、乗客案内板、シアトル港のウェブサイト、flySEAアプリ、予約された駐車場など、一部の港湾サービスを妨げることになりました。

港湾は、外部Webサイトやポートの内部ポータルを含むシステムの一部を回復する作業を実行するために1週間を要求しました。

港はまた、要求された身代金を支払うことを断固として拒否した。その結果、加害者はダークウェブで盗まれたと主張するデータを削除しました。

「加害者がどのようなデータを取得したかについての調査はまだ進行中であり、私たちはこの努力を行い、潜在的に影響を受ける利害関係者に必要に応じて通知することにコミットしています」と彼は結論付けました。