Porto de Seattle revela ataque de ransomware, não paga organização criminosa.

# A Port of Seattle Recusa Pagar Resgate para Criminosos após Ataque Cibernético


O Port of Seattle revelou novos detalhes sobre um ataque cibernético ocorrido quase três semanas atrás, que impactou várias operações, incluindo o Aeroporto Internacional de Seattle-Tacoma. A organização criminosa responsável pelo ataque exigiu um resgate, mas o Port of Seattle se recusou a pagar, colocando em risco parte de seus dados.

Segundo o Port of Seattle, o ataque ransomware foi realizado pelo grupo Rhysida, que também é responsável por ataques cibernéticos contra a British Library no ano passado e a cidade de Columbus, Ohio, neste verão. Além disso, eles têm como alvo hospitais e outras instituições governamentais. O Rhysida afirma ter roubado dados do Port of Seattle e pode publicá-los em seu site na darkweb como resultado da recusa em pagar o resgate.

O Port of Seattle está investigando quais dados foram obtidos pelo ator não autorizado e afirma que a avaliação desses dados é complexa e demanda tempo. No entanto, eles estão comprometidos em informar as partes envolvidas caso dados pessoais de funcionários ou passageiros tenham sido obtidos. A investigação ainda está em andamento para determinar a extensão do vazamento de dados.

O ataque e a resposta do Port of Seattle resultaram em uma interrupção que afetou o WiFi no aeroporto, causando atrasos nos serviços de bagagem e interrompendo várias telas dentro do terminal que exibiam informações de voos. Os funcionários do aeroporto tiveram que recorrer a métodos manuais, como escrever números de voos e localizações de carrossel em grandes folhas de papel e emitir passes de embarque e etiquetas de bagagem escritas à mão.

Apesar disso, os voos e os pontos de verificação de segurança no Aeroporto Sea-Tac não foram afetados. O aeroporto anunciou que a experiência de viagem no Sea-Tac está agora “normal”. No entanto, os sites do aeroporto e do Port of Seattle ainda estão fora do ar, e outros serviços, como achados e perdidos do aeroporto e o programa de passes para visitantes, ainda não estão acessíveis.

Além disso, algumas operações marítimas gerenciadas pelo Port of Seattle estão em recuperação. Algumas das aplicações essenciais para as funções empresariais, como serviços de contas a pagar, gerenciamento de contratos, serviço telefônico e o site público, foram afetadas pelo ataque. Embora muitos desses serviços tenham sido restaurados com soluções temporárias ou alternativas, alguns sistemas-chave permanecem offline.

Ataques cibernéticos contra infraestruturas críticas e entidades públicas, como escolas, estão aumentando. Geralmente, são empresas criminosas ou estados-nação que são responsáveis por esses ataques ransomware. Os hackers exploram vulnerabilidades de software ou alavancam credenciais para tornar os dados inacessíveis, ameaçar vazá-los e exigir pagamentos exorbitantes das vítimas. Os dados comprometidos podem ser vendidos na darkweb por um alto valor.

O Port of Seattle deixou claro que não pretende pagar o resgate aos criminosos por trás do ataque. A organização acredita que pagar o resgate não reflete seus valores nem seu compromisso em ser um bom administrador dos fundos dos contribuintes. O diretor executivo do Port of Seattle, Steve Metruck, afirmou que a crise tem servido como um “catalisador” para a implementação de mudanças técnicas que já estavam planejadas, mas foram aceleradas devido ao incidente.

Recentemente, ataques ransomware de alto perfil atingiram a casa de leilões Christie’s, sistemas de saúde, como Ascension e Change Healthcare, e o Fred Hutchinson Cancer Center em Seattle. Nesta semana, as aulas da Highline Public Schools, um distrito escolar ao sul de Seattle, foram canceladas por três dias devido a um ataque cibernético.

Este incidente reforça a importância de fortalecer a segurança cibernética em todos os setores e de estar preparado para enfrentar esses ataques cada vez mais frequentes. O Port of Seattle está trabalhando para resolver os problemas causados pelo ataque e continuar operando de forma segura e eficiente.