Міжнародний аеропорт Сіетл-Такома у США став жертвою масштабної кібератаки. Хакери, які зламали комп’ютерну інфраструктуру аеропорту, вимагають викуп у розмірі 100 біткоїнів, що на момент інциденту становить близько 6,4 мільйона доларів США.
За словами керівника директора аеропорту Ленса Літтла, кібератака сталася 24 серпня 2024 року. Хакери використали програму-вимагач Rhysida, яка відома своєю складною системою шифрування. Попри те, що фахівцям аеропорту вдалося зберегти контроль над більшістю критично важливих систем, частину даних було зашифровано.
Зловмисники вже опублікували у даркнеті вісім файлів, викрадених з мережі аеропорту, і погрожують оприлюднити більше інформації, якщо їхні вимоги не будуть виконані. Керівництво Сіетл-Такома визнало, що під час атаки могли бути скомпрометовані персональні дані пасажирів та персоналу.
Реакція керівництва
Ленс Літтл, виступаючи перед Комітетом з торгівлі, науки та транспорту Сенату США, заявив, що аеропорт не має наміру виплачувати викуп. Він вважає, що це було б «неправильним використанням грошей платників податків». Натомість, аеропорт продовжує відновлювати пошкоджені системи і поступово повертається до нормальної роботи.
Розслідування та можливі рішення
Федеральне бюро розслідувань (ФБР) вже відкрило кримінальну справу щодо злому інфраструктури аеропорту. Варто зазначити, що в лютому 2024 року південнокорейські дослідники виявили вразливість у шифрувальнику Rhysida і створили безплатний дешифратор для операційної системи Windows, який дозволяє відновити зашифровані файли.
Цей інцидент підкреслює зростаючу загрозу кібератак на критичну інфраструктуру та необхідність посилення заходів кібербезпеки в усіх секторах.
Джерело: Incrypted
Читати також:
Масштабна кібератака паралізувала роботу тисяч автодилерів у США: що відомо
Світлина з відкритих джерел