此篇文章发布距今已超过49天,您需要注意文章的内容或图片是否可用!
西雅图港是负责监管西雅图海港和机场的美国政府机构,该机构周五证实,Rhysida 勒索软件行动是过去三周内影响其系统的网络攻击的幕后黑手。该机构于 8 月 24 日透露,此次攻击迫使其隔离部分关键系统以控制影响。由此导致的 IT 中断扰乱了西雅图-塔科马国际机场的预订登机系统并延误了航班。今天,在首次披露三周后,港口正式确认 8 月份的违规行为是由 Rhysida 勒索软件附属机构协调的勒索软件攻击。“此次事件是名为 Rhysida 的犯罪组织发起的‘勒索软件’攻击。自那天起,港口系统上没有出现新的未经授权的活动。从西雅图-塔科马国际机场出发并使用西雅图港的海事设施仍然是安全的,”它在一份新闻稿中表示。“我们的调查发现,未经授权的行为者能够访问我们计算机系统的某些部分,并能够加密对某些数据的访问。”港口决定让系统离线,勒索软件团伙对未及时隔离的系统进行加密,导致多个服务和系统发生中断,包括行李、自助值机亭、售票、Wi-Fi、乘客显示板、西雅图港网站、flySEA 应用程序和预留停车位。虽然港口已在一周内恢复了大多数受影响的系统,但仍在努力恢复其他关键服务,如西雅图港网站、SEA 访客通行证、TSA 等待时间和 flySEA 应用程序访问(除非在 8 月勒索软件攻击之前下载)。尽管攻击者可能会在其暗网泄密网站上发布 8 月中下旬窃取的数据,但港口还是决定不满足勒索软件团伙支付解密器费用的要求。西雅图港执行董事史蒂夫·梅特拉克 (Steve Metruck) 表示:“西雅图港无意向网络攻击幕后黑手支付报酬。向犯罪组织支付报酬不符合港口价值观,也不体现我们善用纳税人资金的承诺。”Rhysida 是一种相对较新的勒索软件即服务 (RaaS) 操作,于 2023 年 5 月浮出水面,在入侵英国图书馆和智利军队 (Ejército de Chile)后迅速声名狼藉。美国卫生与公众服务部 (HHS)将 Rhysida 与针对医疗保健组织的攻击联系起来。与此同时,CISA 和 FBI警告称,这个网络犯罪团伙还针对其他各行各业的受害者发动了许多机会性攻击。例如,11 月,由于该游戏工作室拒绝支付 200 万美元的赎金,Rhysida 入侵了索尼子公司 Insomniac Games,并在暗网上泄露了 1.67 TB 的文件。其关联公司还入侵了俄亥俄州哥伦布市、MarineMax(全球最大的休闲船艇和游艇零售商)和 Singing River Health System。后者警告近 90 万人,他们的数据在 2023 年 8 月的 Rhysida 勒索软件攻击中被盗。信息来源:BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...