Los hackers están exigiendo $6 millones en bitcoin al operador del Aeropuerto Internacional de Seattle-Tacoma por documentos que robaron durante un ciberataque el mes pasado y que publicaron en la dark web esta semana, según un funcionario del aeropuerto.
La Autoridad Portuaria de Seattle, que es dueña y gestiona el aeropuerto, ha decidido no pagar, dijo el funcionario.
El aeropuerto previamente vinculó el ataque a una banda de ransomware llamada Rhysida, y ahora el FBI está llevando a cabo una investigación criminal, dijo Lance Lyttle, director de gestión de aviación del puerto.
Lyttle dijo a un comité del Senado de Estados Unidos que el aeropuerto parece haber detenido el ataque, pero los hackers lograron cifrar algunos datos.
«El lunes, publicaron en su sitio web oscuro una copia de ocho archivos robados de los sistemas del puerto y están solicitando 100 bitcoins para comprar los datos», dijo Lyttle.
Lyttle no describió los documentos. Dijo que el aeropuerto contactará a todas las personas cuya información personal pudo haber sido robada.
Los funcionarios portuarios han dicho que pagar el rescate no sería un buen uso del dinero de los contribuyentes.
El aeropuerto todavía se está recuperando del ataque, que comenzó el 24 de agosto. El ataque se lanzó en un momento ocupado, una semana antes del fin de semana del Día del Trabajo.
Los vuelos pudieron operar, pero el ataque afectó la emisión de boletos, los quioscos de check-in y la manipulación de equipaje. Los pasajeros de aerolíneas más pequeñas tuvieron que usar pases de abordar en papel.
El alcalde de Columbus, Ohio, dijo el mes pasado que Rhysida estaba detrás de una infracción de datos en los sistemas de la ciudad. El alcalde minimizó el valor de los datos robados y dijo que la ciudad nunca recibió una demanda de rescate.
En resumen, el Aeropuerto Internacional de Seattle-Tacoma se enfrenta a la demanda de hackers por un rescate en bitcoin, pero ha decidido no pagar. El FBI está investigando el ciberataque mientras el aeropuerto se recupera de los daños causados, afectando la operatividad y la seguridad de sus sistemas.
