search feed
Banner Pubblicitario Animato

I criminali informatici legati ad una piattaforma ransomware-as-a-service sono i responsabili del tentativo di estorsione al porto di Seattle e hanno pubblicato lunedì una richiesta di riscatto di 100 bitcoin con le immagini di presunti documenti rubati all’ente.

Le immagini includono quello che sembra essere un passaporto statunitense scansionato, moduli di identificazione fiscale con numeri di previdenza sociale e altre informazioni sensibili. Il gruppo chiede  100 bitcoin ovvero circa 5,9 milioni di dollari con scadenza lunedì, e minaccia di vendere i dati se il porto non paga entro sette giorni.

Un portavoce del porto non è stato immediatamente raggiungibile per un commento, ma in una dichiarazione rilasciata venerdì dal porto di Seattle e dall’aeroporto internazionale di Seattle-Tacoma, le organizzazioni hanno affermato di “aver rifiutato di pagare il riscatto richiesto e, di conseguenza, l’actor potrebbe rispondere a sua volta pubblicando i dati nel Darkweb che afferma di aver rubato.

Non è chiaro quanti dati siano stati rubati come parte dell’attacco, o che tipo di dati siano inclusi. Il porto ha affermato che l’incidente è stato il risultato di un attacco ransomware associato a un gruppo noto come “Rhysida”, un’attivita’ ransomware-as-a-service che consente ai criminali di utilizzare la piattaforma per estorcere denaro alle vittime,

La piattaforma di Rhysida è autore di attacchi a in tutto il mondo, la maggior parte dei quali negli Stati Uniti afferma la testata eCrime.ch, una piattaforma giornalistica sulla criminalità informatica.  ha elencato quasi 150 vittime da quando è emerso per la prima volta nel giugno 2023. Il porto dichiara:

La nostra indagine sui dati presi dall’actor è in corso, ma sembra che alcuni dati del porto siano stati ottenuti  da metà a fine agosto, ha affermato l’organizzazione nella dichiarazione. La valutazione di quali dati siano stati trapelate  è complessa e richiede tempo, ma ci impegneremo al massimo.

Il porto ha identificato per la prima volta “interruzioni di sistema coerenti con un attacco informatico” il 24 agosto e “ha lavorato per isolare rapidamente i sistemi critici”, ha affermato.

Banner Pubblicitario

Le azioni intraprese come parte della risposta e la crittografia implementata dagli aggressori hanno “ostacolato” alcuni servizi, tra cui bagagli, chioschi per il check-in, biglietteria, Wi-Fi, tabelloni per i passeggeri, il sito web del porto di Seattle, l’app flySEA e il parcheggio riservato.

“Il nostro team è riuscito a riportare online la maggior parte di questi sistemi entro la settimana, anche se sono in corso lavori per ripristinare alcuni sistemi come il nostro sito Web e i portali interni” Il suo sito Web principale pero’ rimane ancora offline.

Banner Pubblicitario Animato

Di HPadmin