El puerto de Seattle liberado Una declaración El viernes se confirmó que fue objeto de un ataque de ransomware.
El ataque ocurrió el 24 de agosto, y el Puerto (que también opera el Aeropuerto Internacional de Seattle-Tacoma) afirmó haber “experimentado ciertas interrupciones del sistema que indicaban un posible ciberataque”.
El puerto ahora describe esto como “un ataque de ‘ransomware’ por parte de la organización criminal conocida como Rhysida” (el grupo también fue aparentemente responsable del ciberataque del año pasado a la Biblioteca Británica). Como el puerto se niega a pagar el rescate, Rhysida “puede responder publicando datos que afirma haber robado en su sitio web oscuro”.
“Nuestra investigación sobre qué datos tomó el actor está en curso, pero parece que algunos datos del Puerto fueron obtenidos por el actor a mediados o fines de agosto”, dijo el Puerto, y agregó que notificará a los empleados o pasajeros si se entera de que alguna de sus informaciones fue robada.
Devin Coldewey, de TechCrunch, voló por el aeropuerto unos días después del ataque, donde vio de primera mano que muchos sistemas del aeropuerto todavía estaban inactivos.









