Киберпреступники, ответственные за попытку вымогательства в порту Сиэтла, в понедельник опубликовали требование о выкупе в размере 100 биткойнов и изображения якобы украденных у организации документов.
На снимках, судя по всему, присутствуют отсканированные копии паспорта США, налоговые идентификационные формы с номерами социального страхования и другая личная информация. Группа также требует 100 биткоинов — примерно 5,9 миллиона долларов по состоянию на понедельник — и угрожает продать данные, если порт не заплатит в течение семи дней.
С представителем порта в понедельник не удалось оперативно связаться для получения комментариев, но в заявлении, опубликованном в пятницу портом Сиэтла и международным аэропортом Сиэтл-Такома, организации сообщили, что они «отказались платить требуемый выкуп, и в результате преступник может в ответ опубликовать данные, которые, по его утверждению, он украл, на своем сайте в даркнете».
Неясно, какой объём данных был украден в ходе атаки и какие именно данные были включены. Портал заявил, что инцидент стал результатом атаки программы-вымогателя, связанной с группой Rhysida, которая использует программу-вымогатель как услугу, позволяя преступникам использовать платформу для вымогательства, а полученные средства в конечном итоге делятся между злоумышленником, разработчиками и операторами платформы.
По данным eCrime.ch, исследовательской платформы по киберпреступности, на платформе Rhysida зарегистрированы атаки на организации по всему миру, причём большая часть из них приходится на США. С момента первого появления в июне 2023 года на сайте группировки зарегистрировано почти 150 жертв.
«Наше расследование относительно того, какие данные были получены преступником, продолжается, но, по всей видимости, некоторые данные порта были получены им в середине-конце августа», — говорится в заявлении организации. «Оценка полученных данных — сложная и занимает время, но мы привержены этим усилиям и уведомим потенциально затронутые стороны в установленном порядке. В частности, если мы выясним, что преступник получил персональные данные сотрудников или пассажиров, мы выполним свои обязательства по их информированию».
Порт впервые обнаружил «системные сбои, соответствующие кибератаке» 24 августа и «принял меры по оперативной изоляции критически важных систем», — говорится в сообщении. Действия, предпринятые в рамках реагирования, и шифрование, использованное злоумышленниками, «затруднили» предоставление некоторых услуг, заявили в порту, включая обработку багажа, работу киосков регистрации, продажу билетов, Wi-Fi, информационную панель для пассажиров, веб-сайт порта Сиэтла, приложение flySEA и зарезервированную парковку.
«Наша команда смогла восстановить работу большинства этих систем в течение недели, хотя работы по восстановлению некоторых систем, таких как внешний сайт и внутренние порталы, продолжаются», — заявили в порту. Основной сайт порта остаётся недоступен.
На снимках, судя по всему, присутствуют отсканированные копии паспорта США, налоговые идентификационные формы с номерами социального страхования и другая личная информация. Группа также требует 100 биткоинов — примерно 5,9 миллиона долларов по состоянию на понедельник — и угрожает продать данные, если порт не заплатит в течение семи дней.
С представителем порта в понедельник не удалось оперативно связаться для получения комментариев, но в заявлении, опубликованном в пятницу портом Сиэтла и международным аэропортом Сиэтл-Такома, организации сообщили, что они «отказались платить требуемый выкуп, и в результате преступник может в ответ опубликовать данные, которые, по его утверждению, он украл, на своем сайте в даркнете».
Неясно, какой объём данных был украден в ходе атаки и какие именно данные были включены. Портал заявил, что инцидент стал результатом атаки программы-вымогателя, связанной с группой Rhysida, которая использует программу-вымогатель как услугу, позволяя преступникам использовать платформу для вымогательства, а полученные средства в конечном итоге делятся между злоумышленником, разработчиками и операторами платформы.
По данным eCrime.ch, исследовательской платформы по киберпреступности, на платформе Rhysida зарегистрированы атаки на организации по всему миру, причём большая часть из них приходится на США. С момента первого появления в июне 2023 года на сайте группировки зарегистрировано почти 150 жертв.
«Наше расследование относительно того, какие данные были получены преступником, продолжается, но, по всей видимости, некоторые данные порта были получены им в середине-конце августа», — говорится в заявлении организации. «Оценка полученных данных — сложная и занимает время, но мы привержены этим усилиям и уведомим потенциально затронутые стороны в установленном порядке. В частности, если мы выясним, что преступник получил персональные данные сотрудников или пассажиров, мы выполним свои обязательства по их информированию».
Порт впервые обнаружил «системные сбои, соответствующие кибератаке» 24 августа и «принял меры по оперативной изоляции критически важных систем», — говорится в сообщении. Действия, предпринятые в рамках реагирования, и шифрование, использованное злоумышленниками, «затруднили» предоставление некоторых услуг, заявили в порту, включая обработку багажа, работу киосков регистрации, продажу билетов, Wi-Fi, информационную панель для пассажиров, веб-сайт порта Сиэтла, приложение flySEA и зарезервированную парковку.
«Наша команда смогла восстановить работу большинства этих систем в течение недели, хотя работы по восстановлению некоторых систем, таких как внешний сайт и внутренние порталы, продолжаются», — заявили в порту. Основной сайт порта остаётся недоступен.
