O Porto de Seattle, nos Estados Unidos, informou que alguns de seus dados podem ser expostos após se recusar a pagar um resgate exigido por uma organização responsável por um ataque cibernético ocorrido há quase três semanas.
O Porto revelou novos detalhes nesta sexta-feira, 13, sobre o ataque cibernético de 24 de agosto que impactou várias operações, incluindo o Aeroporto Internacional de Seattle-Tacoma.
“Nossa investigação determinou que o agente não autorizado conseguiu obter acesso a certas partes de nossos sistemas de computador e conseguiu criptografar o acesso a alguns dados”, disse o Porto.
De acordo com o Portp, o ataque de ransomware foi realizado pela Rhysida , que assumiu a responsabilidade pelos ataques cibernéticos à British Library no ano passado e à cidade de Columbus, Ohio, neste verão. Ele também tem como alvo hospitais e outras instituições governamentais.
O Porto disse que Rhysida alega ter roubado dados e pode publicá-los “em seu site darkweb” como resultado da recusa em pagar o resgate.
O ataque e a resposta do Porto para isolar sistemas críticos resultaram em uma interrupção que desligou o WiFi no aeroporto, causou atrasos nos serviços de bagagem e interrompeu muitas telas dentro do terminal que mostravam informações de voo.
Os funcionários do aeroporto tiveram que recorrer a métodos manuais, como escrever números de voos e localizações de esteiras rolantes em grandes folhas de papel e emitir cartões de embarque e etiquetas de bagagem manuscritos.