Pelabuhan Seattle membagikan rincian serangan ransomware

Pelabuhan Seattle mengeluarkan pernyataan pada hari Jumat yang mengonfirmasi bahwa mereka menjadi target serangan ransomware. Serangan ini terjadi pada 24 Agustus, dengan Pelabuhan (yang juga mengoperasikan Bandara Internasional Seattle-Tacoma) mengatakan bahwa mereka mengalami beberapa gangguan sistem yang menunjukkan kemungkinan serangan siber. Pelabuhan sekarang menggambarkan ini sebagai serangan ransomware oleh organisasi kriminal yang dikenal sebagai Rhysida. Pelabuhan menolak membayar tebusan, sehingga Rhysida mungkin akan merespons dengan memposting data yang mereka klaim telah dicuri di situs darkweb mereka. Investigasi tentang data apa yang diambil masih berlangsung, tetapi tampaknya beberapa data Pelabuhan telah diambil oleh pelaku pada pertengahan hingga akhir Agustus. Pelabuhan akan memberi tahu karyawan atau penumpang jika mereka mengetahui bahwa informasi mereka telah dicuri. Devin Coldewey dari TechCrunch terbang melalui bandara beberapa hari setelah serangan, dan dia melihat langsung bahwa banyak sistem bandara masih tidak berfungsi.