Międzynarodowy port lotniczy Seattle/Tacoma, który ucierpiał w wyniku cyberataku i wycieku danych, odmówił zapłacenia hakerom kwoty okup w wysokości 100 bitcoinów (około 6 milionów dolarów) za skradzione informacje.
Podczas przesłuchania przed Komisją Handlu, Nauki i Transportu Senatu USA dyrektor zarządzający lotniskiem Lance Lyttle powiedział, że cyberatak został wykryty 24 sierpnia. W wyniku ataku zablokowane zostały strony internetowe, poczta elektroniczna i usługi telefoniczne lotniska. Pracownicy korzystający z oprogramowania systemowego musieli ręcznie wypełniać karty pokładowe, a linie lotnicze musiały borykać się z problemami z bagażem, który przybył znacznie po planowanym czasie.
Większość problemów została rozwiązana, ale hakerom udało się zaszyfrować dostęp do niektórych danych. Little potwierdził, że za włamaniem stała grupa ransomware Rhysida. W poniedziałek Rhysida zamieściła w ciemnej sieci kopie ośmiu plików skradzionych z systemu Seattle/Tacoma. Przedstawiciel lotniska nie wyjaśnił, do ilu danych uzyskali dostęp hakerzy, ale sami napastnicy twierdzą, że posiadają ponad 3 terabajty danych.
Australijski serwis informacyjny Cyber Daily poinformował, że ujawnione próbki danych obejmowały skan paszportu menedżera programu Port oraz kilka zeznań podatkowych zawierających numery ubezpieczenia społecznego i podpisy. Rhysida opublikowała także szczegółową mapę międzynarodowego lotniska w Portland.
„Badamy pliki opublikowane w darknecie. Ale nie chcemy zapłacić okupu, ponieważ jest to sprzeczne z naszymi wartościami. Nie uważamy, że jest to najlepsze wykorzystanie budżetu państwa. Jeśli odkryjemy, że czyjeś dane osobowe zostały naruszone, skontaktujemy się z pasażerami, których to dotyczy” – powiedział Little.
W ostatnim czasie dystrybutor produktów medycznych Cencora stał się celem ataku hakerskiego. Firma zgodziła się zapłacić hakerom 75 milionów dolarów w Bitcoinach za zachowanie poufności danych klientów.
Источник: bits.media