Инцидент информационной безопасности в порту и аэропорту Сиэтла

Порт Сиэтла подтвердил инцидент информационной безопасности. Согласно заявлению, инцидент информационной безопасности произошел в результате атаки хакеров из группировки Rhysida. Администрация начала уведомлять пострадавших лиц. В ходе инцидента информационной безопасности были украдены персональные данные и нарушена работа ряда систем.

Организация The Port of Seattle, которая контролирует работу порта Сиэтла и международного аэропорта Сиэтл-Такома, подтвердила, что инцидент ИБ с использованием вируса-вымогателя затронул около 90 тыс. человек. Атака была организована группировкой Rhysida.

Хотя изначально об утечке данных администрации порта стало известно еще 24 августа 2024 года, необходимо было провести тщательное расследование для определения масштабов инцидента. В результате уведомление пострадавших лиц началось только в апреле 2025 года.

В результате кибератаки была нарушена работа различных цифровых сервисов и систем, включая системы регистрации и бронирования, табло для пассажиров, мобильное приложение flySEA и его официальный веб-сайт. Несколько рейсов в аэропорту Сиэтл-Такома были задержаны из-за сбоя в работе ИТ. Несмотря на то, что инцидент оказал серьезное воздействие на операционные системы, руководство The Port of Seattle заявило, что безопасность в аэропорту и на морских объектах не была поставлена под угрозу.

Администрация The Port of Seattle решительно отказалась идти на поводу вымогателей и выплачивать требуемый выкуп, даже под угрозой публикации украденных данных на ресурсах дарквеба. В середине сентября 2024 г. агентство The Port of Seattle публично признало причастность группировки Rhysida к атаке. Позже было установлено, что злоумышленники получили доступ к конфиденциальной информации, включая персональные данные, в период с середины по конец августа 2024 г.

В результате взлома инфраструктуры The Port of Seattle скомпрометированы различные типы информации в разных комбинациях. Среди утекших данных есть имена, даты рождения, номера социального страхования (полностью или последние четыре цифры), сведения о водительских удостоверениях или номера государственных удостоверений личности, а также медицинские сведения ограниченного характера. Среди пострадавших лиц сотрудники компании, ее подрядчики, а также люди, которые использовали парковочные пространства. Около 71 тыс. жертв утечки данных проживают в штате Вашингтон.

Официальные лица The Port of Seattle отметили, что в ходе инцидента ИБ не были затронуты системы обработки платежей и что порт не хранит значительные объемы персональных данных о путешественниках. Кроме того, системы, эксплуатируемые крупными авиалиниями и круизными партнерами, а также федеральными агентствами, такими как FAA, TSA и US Customs and Border Protection, остались в безопасности и не пострадали.

Утечка данных в порту Сиэтла отражает постоянную угрозу, которую представляют такие группировки, как Rhysida, которые, используя вирусы-вымогатели, атаковали известные организации по всему миру. Инцидент также подчеркивает важность принятия надежных мер кибербезопасности, обеспечения прозрачности обработки данных и проведения публичной коммуникации после кибератак.

Источник: iZoologic