El puerto de Seattle fue atacado por el ransomware Rhysida en un ciberataque de agosto de 2024
En un ataque de ransomware dirigido, el puerto de Seattle, que administra el puerto marítimo de la ciudad y el Aeropuerto Internacional de Seattle-Tacoma, fue víctima de la notoria banda de ransomware Rhysida en agosto. El incidente, que interrumpió sistemas críticos, fue confirmado por la agencia tres semanas después de la vulneración inicial, afectando a varias operaciones en el aeropuerto, incluidos los sistemas de reserva y facturación de vuelos.
Tabla de contenido
Impacto en las operaciones y la respuesta
El puerto de Seattle reveló el 24 de agosto que había aislado ciertos sistemas esenciales para minimizar los daños causados por el ataque. Esta medida de precaución provocó interrupciones en el servicio, que afectaron notablemente a los servicios de pasajeros en el Aeropuerto Internacional de Seattle-Tacoma. Los retrasos variaron desde la interrupción de los procesos de facturación hasta cortes del sistema que afectaron a los horarios de los vuelos.
Tres semanas después de la vulneración, el puerto confirmó oficialmente que Rhysida, una organización criminal involucrada en ataques de ransomware , era responsable del ataque. En un comunicado de prensa, aseguraron al público que no se había producido ningún acceso no autorizado desde el ataque inicial, enfatizando que seguía siendo seguro viajar a través de sus instalaciones. La respuesta de la agencia incluyó desconectar los sistemas, lo que ayudó a prevenir una mayor propagación del ransomware, pero causó interrupciones temporales en una variedad de servicios, incluido el manejo de equipaje, los quioscos de facturación y los paneles de visualización de pasajeros. El ataque también paralizó el sitio web del puerto, el wifi y los servicios de aplicaciones móviles como la aplicación flySEA y los sistemas de estacionamiento reservado.
Esfuerzos de recuperación e incumplimiento de las exigencias de rescate
La mayoría de los sistemas afectados se restauraron una semana después del ataque, aunque algunos servicios críticos, como el sitio web del Puerto de Seattle y las funcionalidades de la aplicación móvil, aún se encuentran en proceso de reparación. A pesar de la gran interrupción, el Puerto de Seattle adoptó una postura firme contra el pago del rescate exigido por la banda Rhysida. El director ejecutivo Steve Metruck dejó en claro que el Puerto no tiene intención de ceder a las demandas de los cibercriminales, afirmando que pagar el rescate iría en contra de los valores del Puerto y su responsabilidad con los contribuyentes.
La decisión de no pagar el rescate deja abierta la posibilidad de que los datos robados se publiquen en el sitio de filtraciones de la dark web de los atacantes. Sin embargo, la dirección del puerto ha priorizado los principios de ciberseguridad y la gestión ética de los fondos públicos por encima de ceder a las exigencias de los delincuentes de una clave de descifrado.
La creciente amenaza de Rhysida y una ola mundial de ciberdelincuencia
Rhysida es un actor relativamente nuevo en el ecosistema de ransomware como servicio (RaaS), que surgió por primera vez en mayo de 2023. A pesar de su reciente llegada, el grupo ha sido noticia rápidamente al atacar objetivos de alto perfil como la Biblioteca Británica y el Ejército chileno, posicionándose como una importante amenaza de ciberdelito. En Estados Unidos, la banda ha sido vinculada a ataques a organizaciones de atención médica, como señaló el Departamento de Salud y Servicios Humanos (HHS). Además, agencias federales como CISA y el FBI han emitido advertencias sobre las tácticas agresivas de Rhysida, dirigidas a una amplia gama de sectores.
Entre los ataques recientes de alto perfil se incluye una filtración de datos en Insomniac Games, una subsidiaria de Sony, donde se filtraron más de 1,6 TB de datos confidenciales después de que la empresa se negara a pagar un rescate de 2 millones de dólares. Otras víctimas incluyen la ciudad de Columbus, Ohio, y el sistema de salud Singing River, que se vio obligado a notificar a casi 900.000 personas que sus datos habían sido comprometidos durante un ataque en agosto de 2023.
El incidente del puerto de Seattle sirve como un recordatorio más de la creciente influencia de Rhysida y la creciente amenaza del ransomware en diversas industrias. Como la ciberseguridad sigue siendo una preocupación principal tanto para las instituciones públicas como para las privadas, incidentes como este resaltan la importancia de contar con medidas de seguridad sólidas y los desafíos que plantean las bandas de ransomware como Rhysida.