Port of Seattle Kena Serang Ransomware!



Port of Seattle Kena Serang Ransomware - credit: bleepingcomputer - pibitek.biz - Rhysida

credit: bleepingcomputer


336-280
TL;DR
  • Port Seattle kena serangan ransomware Rhysida pada 24 Agustus.
  • Sistem Port Seattle rusak, mereka tidak bayar tebusan pada pelaku.
  • Port Seattleupgrade sistem keamanan untuk hindari serangan ransomware.

pibitek.biz -Port of Seattle, badan pemerintah Amerika Serikat yang ngatur pelabuhan laut dan bandara Seattle, ngaku kalo Rhysida ransomware dalang di balik serangan siber yang kena sistemnya selama tiga minggu terakhir. Serangan ini ngebuat Port of Seattle panik, mereka langsung nge-lock beberapa sistem penting buat ngebendung dampaknya. Kejadian ini terjadi pada tanggal 24 Agustus, dan ngebuat sistem check-in reservasi berantakan, dan penerbangan di Seattle-Tacoma International Airport jadi molor. Tiga minggu kemudian, Port of Seattle baru ngaku kalo serangan Agustus lalu adalah serangan ransomware yang digerakin sama geng Rhysida.

"Serangan ini adalah 'ransomware' yang digerakin sama organisasi kriminal Rhysida. Sejak hari itu ga ada lagi aktivitas ilegal di sistem Port. Tetep aman buat terbang dari Seattle-Tacoma International Airport dan pake fasilitas maritim Port of Seattle", tulis Port of Seattle dalam rilis persnya. "Penyelidikan kita ngasih tau kalo pelaku ilegal berhasil masuk ke beberapa bagian sistem komputer kita dan berhasil nge-enkripsi akses ke beberapa data". Karena sistem Port of Seattle dimatiin dan geng ransomware nge-enkripsi data yang belum diisolasi, sistem-sistem penting jadi kacau balau.

Bagasi, kios check-in, tiket, Wi-Fi, papan informasi penumpang, website Port of Seattle, aplikasi flySEA, dan parkir yang dipesan jadi amburadul. Port of Seattle bisa ngebangun lagi sebagian besar sistem yang kacau dalam waktu seminggu, tapi mereka masih ngejalanin proses pemulihan sistem penting lainnya, seperti website Port of Seattle, SEA Visitor Pass, waktu tunggu TSA, dan akses aplikasi flySEA (kalo ga download sebelum serangan ransomware Agustus). Port of Seattle juga ngambil keputusan buat ga nurutin permintaan geng ransomware buat bayar tebusan, meskipun para pelaku ransomware ngancem buat ngebocorin data yang dicuri di pertengahan hingga akhir Agustus di situs web gelap mereka.

"Port of Seattle ga punya niat buat bayar pelaku serangan siber di jaringan kita", kata Steve Metruck, Direktur Eksekutif Port of Seattle. "Bayar organisasi kriminal ga sesuai sama nilai Port atau janji kita buat jadi pengelola dana taxpayer yang baik". Rhysida adalah geng ransomware-as-a-service (RaaS) yang baru muncul di bulan Mei 2023 dan langsung terkenal abis karena nembus sistem British Library dan Angkatan Darat Chili (Ej?rcito de Chile). Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat (HHS) ngehubungin Rhysida sama serangan ke organisasi kesehatan.

Di saat yang sama, CISA dan FBI ngasih peringatan kalo geng kejahatan siber ini juga di balik banyak serangan oportunistis yang nyasar ke berbagai macam industri. Misalnya, di bulan November, Rhysida ngebolongi sistem Insomniac Games, anak perusahaan Sony, dan ngebocorin 1,67 TB dokumen di situs web gelap setelah studio game itu nolak bayar tebusan $2 juta. Orang-orang yang ngerjain Rhysida juga nembus sistem Kota Columbus, Ohio, MarineMax (pengecer kapal dan yacht rekreasi terbesar di dunia), dan Singing River Health System.

Singing River Health System ngasih peringatan ke hampir 900.000 orang kalo data mereka dicuri dalam serangan ransomware Rhysida di Agustus 2023. Serangan Rhysida di Port of Seattle ngasih peringatan keras buat perusahaan dan organisasi lain. Rhysida makin agresif dan nge-targetin organisasi dengan berbagai macam jenis, termasuk badan pemerintah. Karena itu, sangat penting buat organisasi-organisasi ini buat ngeperingati diri mereka sendiri dari serangan ransomware, dan nge-upgrade sistem keamanan mereka untuk ngelawan ancaman ini.

Port of Seattle juga harus berbenah buat ngehindarin serangan serupa di masa depan. Mereka harus nge-review sistem keamanan mereka dan memastikan kalo semua data penting terjaga keamanannya. Mereka juga harus ngasih pelatihan ke staf tentang cara ngehindarin serangan ransomware, dan nge-upgrade sistem keamanan mereka agar bisa nge-deteksi dan nge-atasi serangan ransomware. Serangan Rhysida di Port of Seattle menunjukkan kalo ancaman ransomware masih nyata dan berkembang. Perusahaan dan organisasi harus siap buat ngehadapi ancaman ini, dan ngelakuin langkah-langkah pencegahan yang tepat buat ngelindungin data dan sistem mereka.