El Puerto de Seattle confirmó el viernes que fue blanco de un ataque de ransomware. El ataque tuvo lugar el 24 de agosto, con el Puerto (que también opera el Aeropuerto Internacional de Seattle-Tacoma) indicando que había experimentado ciertos apagones en el sistema que indicaban un posible ciberataque.
Ahora se describe este incidente como un ataque de «ransomware» por parte de la organización criminal conocida como Rhysida. El grupo aparentemente fue responsable del ciberataque del año pasado a la Biblioteca Británica. A pesar de que el Puerto se niega a pagar el rescate, Rhysida podría responder publicando los datos que afirman haber robado en su sitio de darkweb.
La investigación sobre qué datos obtuvo el actor sigue en curso, pero parece que el actor logró obtener algunos datos del Puerto a mediados o finales de agosto. El Puerto se comprometió a notificar a los empleados o pasajeros si descubre que se ha robado alguna de sus información.
Devin Coldewey de TechCrunch pasó por el aeropuerto unos días después del ataque, donde pudo ver de primera mano que muchos sistemas del aeropuerto aún estaban inoperativos.
En resumen, el Puerto de Seattle fue blanco de un ataque de ransomware por parte de la organización criminal Rhysida, lo cual ha causado interrupciones en sus operaciones. A pesar de no pagar el rescate, el Puerto sigue investigando la magnitud del robo de datos y planea notificar a los afectados una vez que obtenga más información.