Le port de Seattle a été libéré une déclaration Vendredi, il a confirmé avoir été la cible d’une attaque de ransomware.
L’attaque a eu lieu le 24 août, et le port (qui exploite également l’aéroport international de Seattle-Tacoma) a déclaré avoir « connu certaines pannes de système indiquant une possible cyberattaque ».
Le port décrit désormais cela comme « une attaque de type « ransomware » menée par l’organisation criminelle connue sous le nom de Rhysida ». (Le groupe était apparemment également responsable de La cyberattaque de l’année dernière contre la British Library.) Le port refusant de payer la rançon, Rhysida « pourrait réagir en publiant les données qu’elle prétend avoir volées sur son site du darkweb ».
« Notre enquête sur les données volées par l’acteur est en cours, mais il semble que certaines données du port aient été obtenues par l’acteur entre la mi-août et la fin août », a déclaré le port, ajoutant qu’il informerait les employés ou les passagers s’il apprenait que l’une de leurs informations avait été volée.
Devin Coldewey de TechCrunch a effectivement survolé l’aéroport quelques jours après l’attaque, où il a vu de ses propres yeux que de nombreux systèmes aéroportuaires étaient encore hors service.