Hafen von Seattle im August 2024 von Rhysida-Ransomware heimgesucht
Bei einem gezielten Ransomware-Angriff fiel der Hafen von Seattle, der den Seehafen der Stadt und den internationalen Flughafen Seattle-Tacoma verwaltet, im August der berüchtigten Ransomware-Bande Rhysida zum Opfer. Der Vorfall, der kritische Systeme störte, wurde von der Agentur drei Wochen nach dem ersten Einbruch bestätigt und betraf verschiedene Abläufe am Flughafen, darunter Reservierungssysteme und Flug-Check-ins.
Inhaltsverzeichnis
Auswirkungen auf Betrieb und Reaktion
Der Hafen von Seattle gab am 24. August bekannt, dass er bestimmte wichtige Systeme isoliert habe, um den durch den Angriff verursachten Schaden zu minimieren. Diese Vorsichtsmaßnahme führte zu Betriebsstörungen, die sich insbesondere auf den Passagierservice am Seattle-Tacoma International Airport auswirkten. Die Verzögerungen reichten von unterbrochenen Check-in-Prozessen bis hin zu Systemausfällen, die sich auf den Flugplan auswirkten.
Drei Wochen nach dem Einbruch bestätigte der Hafen offiziell, dass Rhysida, eine kriminelle Organisation, die an Ransomware-Angriffen beteiligt ist, für den Angriff verantwortlich war. In einer Pressemitteilung versicherte man der Öffentlichkeit, dass es seit dem ersten Angriff zu keinem unbefugten Zugriff gekommen sei, und betonte, dass das Reisen durch die Einrichtungen weiterhin sicher sei. Die Reaktion der Behörde bestand darin, Systeme offline zu nehmen, was zwar dazu beitrug, eine weitere Verbreitung der Ransomware zu verhindern, aber zu vorübergehenden Ausfällen bei einer Reihe von Diensten führte, darunter Gepäckabfertigung, Check-in-Automaten und Passagieranzeigetafeln. Der Angriff legte auch die Website des Hafens, das WLAN und mobile App-Dienste wie die flySEA-App und reservierte Parkplatzsysteme lahm.
Wiederherstellungsbemühungen und Nichterfüllung von Lösegeldforderungen
Die meisten der betroffenen Systeme wurden innerhalb einer Woche nach dem Angriff wiederhergestellt, an einigen kritischen Diensten, wie der Website des Hafens von Seattle und den Funktionen der mobilen App, wird jedoch noch gearbeitet. Trotz der umfangreichen Störungen lehnte der Hafen von Seattle entschieden ab, das von der Rhysida-Bande geforderte Lösegeld nicht zu zahlen. Geschäftsführer Steve Metruck machte klar, dass der Hafen nicht die Absicht habe, den Forderungen der Cyberkriminellen nachzugeben, und erklärte, dass die Zahlung des Lösegelds gegen die Werte des Hafens und seine Verantwortung gegenüber den Steuerzahlern verstoßen würde.
Die Entscheidung, das Lösegeld nicht zu zahlen, lässt die Möglichkeit offen, dass gestohlene Daten auf der Darknet-Leak-Site der Angreifer veröffentlicht werden. Die Führung des Hafens hat jedoch Cybersicherheitsprinzipien und den ethischen Umgang mit öffentlichen Geldern Vorrang vor der Forderung der Kriminellen nach einem Entschlüsselungsschlüssel gegeben.
Rhysidas wachsende Bedrohung und eine globale Welle der Cyberkriminalität
Rhysida ist ein relativ neuer Akteur im Ransomware-as-a-Service-Ökosystem (RaaS), der erstmals im Mai 2023 auftauchte. Trotz ihres jüngsten Auftretens machte die Gruppe schnell Schlagzeilen, indem sie in hochkarätige Ziele wie die British Library und die chilenische Armee eindrang und sich als erhebliche Bedrohung durch Cyberkriminalität positionierte. In den USA wurde die Bande mit Angriffen auf Gesundheitsorganisationen in Verbindung gebracht, wie das Gesundheitsministerium (HHS) feststellte. Darüber hinaus haben Bundesbehörden wie CISA und das FBI Warnungen vor den aggressiven Taktiken von Rhysida herausgegeben, die auf eine breite Palette von Sektoren abzielen.
Zu den jüngsten spektakulären Angriffen gehört ein Einbruch bei der Sony-Tochter Insomniac Games, bei dem über 1,6 TB sensibler Daten abgegriffen wurden, nachdem das Unternehmen sich weigerte, ein Lösegeld in Höhe von 2 Millionen Dollar zu zahlen. Weitere Opfer sind die Stadt Columbus, Ohio, und das Singing River Health System, das gezwungen war, fast 900.000 Personen darüber zu informieren, dass ihre Daten bei einem Angriff im August 2023 kompromittiert worden waren.
Der Vorfall im Hafen von Seattle ist ein weiteres Beispiel für den wachsenden Einfluss von Rhysida und die wachsende Bedrohung durch Ransomware in verschiedenen Branchen. Da die Cybersicherheit nach wie vor ein Hauptanliegen sowohl öffentlicher als auch privater Institutionen ist, unterstreichen Vorfälle wie dieser die Bedeutung robuster Sicherheitsmaßnahmen und die Herausforderungen, die Ransomware-Banden wie Rhysida darstellen.