Но он отказывается платить выкуп.
Компания подтвердила, что киберинцидент, произошедший в порту Сиэтла в конце августа 2024 года, был атакой с использованием вируса-вымогателя.
В пресс-релизе организация также поделилась некоторыми дополнительными подробностями, которые были выявлены в ходе расследования, а также обвинила в атаке группы, занимающейся распространением вируса-вымогателя Rhysida.
«Этот инцидент был атакой «вымогателя» преступной организации, известной как Rhysida», — отметила компания. «С того дня не было зафиксировано никаких новых несанкционированных действий в портовых системах. По-прежнему безопасно путешествовать из международного аэропорта Сиэтл-Такома и пользоваться морскими сооружениями порта Сиэтла».
Нет оплаты
Чтобы внести ясность — государственное агентство США, контролирующее морской порт и аэропорт Сиэтла, Port of Seattle, сообщило 24 августа 2024 года, что оно подверглось кибератаке, которая заставила его отключить часть своей инфраструктуры. В то время оно не поделилось многими подробностями, кроме того, что оно усердно работает над восстановлением своих услуг.
Злоумышленники, использующие программы-вымогатели, обычно крадут конфиденциальные данные у своих жертв, а затем требуют оплату в обмен на сохранение их конфиденциальности. То же самое произошло и здесь, но пока компания не знает, что именно было украдено.
«Наше расследование установило, что несанкционированный субъект смог получить доступ к определенным частям наших компьютерных систем и смог зашифровать доступ к некоторым данным», — поясняет далее PR. «Наше расследование того, какие данные взял субъект, продолжается, но, по-видимому, некоторые данные Port были получены субъектом в середине-конце августа. Оценка полученных данных сложна и требует времени, но мы привержены этим усилиям и уведомляем потенциально затронутые заинтересованные стороны по мере необходимости».
Организация заявила, что отказалась платить выкуп, что может привести к утечке данных в даркнет. На момент публикации этого, похоже, не произошло.
![Port Royale 4 [PC, Цифровая версия] (Цифровая версия)](https://www.1c-interes.ru/images/2020/09/30410003_Port_Royale_4_PC_1.jpg)
Rhysida Ransomware Attack Demo
This episode of the Juniper Threat Labs attack demo series is about the Rhysida Ransomware, how it has infected several ...
Больше на 每天都有技术
Subscribe to get the latest posts sent to your email.
