シアトルの海港と空港を監督する米国政府機関であるシアトル港は24日、過去3週間にわたり同港のシステムに影響を与えたサイバー攻撃の背後に、ランサムウェア「Rhysida」の存在があったことを確認した。
同庁は8月24日、この攻撃により、影響を抑えるために重要なシステムの一部を隔離せざるを得なくなったことを明らかにした。その結果、IT障害はシアトル・タコマ国際空港の予約チェックインシステムを混乱させ、フライトを遅延させた。
最初の情報公開から3週間後の今日、同空港は8月に発生した情報漏えいが、ランサムウェア「Rhysida」の関連会社によって組織されたランサムウェア攻撃であったことを正式に確認した。
「この事件は、Rhysidaとして知られる犯罪組織による “ランサムウェア “攻撃でした。その日以来、港のシステムで新たな不正行為は行われていません。シアトル・タコマ国際空港からの旅行やシアトル港の海上施設の利用は引き続き安全です」とプレスリリースで述べている。
「調査の結果、不正アクセス者は当港のコンピュータ・システムの特定の部分にアクセスすることができ、一部のデータへのアクセスを暗号化することができたことが判明しました。
港がシステムをオフラインにすることを決定し、ランサムウェアのギャングが時間内に隔離されなかったものを暗号化したため、手荷物、チェックインキオスク、発券、Wi-Fi、旅客表示板、シアトル港ウェブサイト、flySEAアプリ、予約駐車場など、複数のサービスやシステムに影響が出た。
同港はすでに、影響を受けたシステムのほとんどを1週間以内にオンラインに戻したが、シアトル港ウェブサイト、SEAビジターパス、TSA待ち時間、flySEAアプリへのアクセス(8月のランサムウェア攻撃以前にダウンロードされた場合を除く)など、その他の主要サービスの復旧にはまだ取り組んでいる。
また、攻撃者が8月中旬から下旬にかけて盗んだデータをダークウェブのリークサイトで公開する可能性が高いにもかかわらず、シアトル港はランサムウェア一味からの暗号解読機購入の要求に応じないことを決定した。
「シアトル港のスティーブ・メトラック事務局長は、「シアトル港は、我々のネットワークに対するサイバー攻撃の背後にいる犯人に金を払うつもりはない。「犯罪組織に報酬を支払うことは、シアトル港の価値観や、税金の良き管理者であるという我々の誓約を反映するものではありません」。
Rhysidaは2023年5月に登場した比較的新しいランサムウェア・アズ・ア・サービス(RaaS)であり、大英図書館と チリ軍(Ejército de Chile)を侵害したことで急速に有名になった。
米国保健社会福祉省(HHS)はRhysidaを医療機関に対する攻撃と関連付けた。同時にCISAとFBIは、このサイバー犯罪集団が、他の幅広い産業分野の被害者を狙った多くの日和見的攻撃の背後にもいると警告した。
例えば、11月、Rhysidaはソニー子会社のInsomniac Gamesに侵入し、ゲームスタジオが200万ドルの身代金の支払いを拒否した後、ダークウェブ上に1,67TBの文書を流出させた。
その関連会社はまた、オハイオ州コロンバス市、マリンマックス(世界最大のレクリエーション用ボートとヨットの小売業者)、シンギング・リバー・ヘルス・システムにも侵入している。後者は2023年8月のRhysidaランサムウェア攻撃で 約90万人にデータが盗まれたと警告した。
Comments