Sietlo uostas dalijasi ransomware atakos informacija
Sietlo uostas penktadienį paskelbė pareiškimą, patvirtinantį, kad jį taikė išpirkos reikalaujančios programinės įrangos ataka.
Išpuolis įvyko rugpjūčio 24 d., kai uostas (kuris taip pat valdo Sietlo-Tacoma tarptautinį oro uostą) teigė, kad „patyrė tam tikrų sistemos gedimų, rodančių galimą kibernetinę ataką“.
Portas dabar tai apibūdina kaip „nusikalstamos organizacijos, žinomos kaip Rhysida“, „išpirkos reikalaujančią programinę įrangą“. (Grupė, matyt, taip pat buvo atsakinga už praėjusių metų kibernetinę ataką prieš Britų biblioteką.) Uostui atsisakius sumokėti išpirką, Rhysida „gali atsakyti paskelbdama duomenis, kuriuos, jų teigimu, pavogė savo tamsiame tinklalapyje“.
„Mūsų tyrimas, kokius duomenis paėmė veikėjas, tebevyksta, tačiau atrodo, kad kai kuriuos uosto duomenis veikėjas gavo rugpjūčio viduryje–pabaigoje“, – sakė Uostas ir pridūrė, kad apie tai sužinojęs informuos darbuotojus ar keleivius. bet kokia jų informacija buvo pavogta.
„TechCrunch“ darbuotojas Devinas Coldewey iš tikrųjų praskrido per oro uostą praėjus kelioms dienoms po atakos, kur jis iš pirmų lūpų pamatė, kad daugelis oro uosto sistemų vis dar neveikia.