El puerto de Seattle, la agencia gubernamental estadounidense que supervisó el puerto marítimo y el aeropuerto de Seattle, informa a unas 90,000 personas de una violación de datos después de que su información personal fue robada durante un ataque de ransomware en agosto de 2024.
La agencia reveló el ataque el 24 de agosto, diciendo que la falla de la computadora resultante ha interrumpido varios servicios y sistemas, incluidos los sistemas de reserva, las facturas de pasajeros, el puerto de Seattle, la solicitud de Flysea y los vuelos retrasados en el Aeropuerto Internacional de Seattle-Tacoma.
Tres semanas después de la divulgación inicial, el puerto confirmó que la operación de ransomware de Rhysida estaba en el origen de la violación de agosto de 2024.
Después del incidente, el puerto también decidió no ceder ante las solicitudes de ciberdelincuentes para pagar un descifrador incluso si han amenazado con publicar datos robados en su sitio de fuga web oscura.
“Nos hemos negado a pagar el rescate solicitado y, por lo tanto, el actor puede reaccionar publicando datos que afirman haber robado en su sitio Darkweb”, el El puerto de Seattle dijo 13 de septiembre de 2024.
“Nuestra encuesta sobre los datos que el actor ha tomado está en marcha, pero parece que el actor ha obtenido ciertos datos de puertos desde mediados de agosto hasta el final. La evaluación de los datos tomados es compleja y lleva tiempo”.
La violación de los datos tiene un impacto en aproximadamente 90,000 personas
El jueves 3 de abril de 2025, el puerto anunció que ahora envió alrededor de 90,000 cartas de notificación a las personas afectadas por la violación de datos resultante que tenía una dirección postal. Según la agencia, alrededor de 71,000 de las personas afectadas por esta violación de datos provienen del estado de Washington.
Según un Copia de las cartas de notificación de violaciónLos atacantes robaron datos de empleados, empresarios y estacionamiento en varias combinaciones, incluidos nombres, fechas de nacimiento, números de seguro social (o últimas cuatro cifras para el número de seguro social), una licencia de conducir u otra tarjeta de identificación del gobierno y cierta información médica.
El puerto también dijo que almacena “muy poca información” en los pasajeros del aeropuerto o el marítimo y que sus sistemas de procesamiento de pagos no se vieron afectados por el ataque.
“En ningún momento este incidente afectó la capacidad de ir de manera segura al aeropuerto o desde el aeropuerto de Sea o usar instalaciones marítimas del puerto”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,” El puerto agregó esta semana. “No se han asignado los sistemas propietarios de los principales socios de las aerolíneas y los cruceros, y los sistemas de socios federales como la Administración Federal de Aviación, el transporte y las costumbres de la Administración de Seguridad y la protección de las fronteras estadounidenses”.
Rhysida, Operación de ransomware como servicio (RAAS) detrás del ataque al puerto de Seattle, surgió en mayo de 2023 y rápidamente ganó notoriedad después de romper la Biblioteca Británica, el ejército chileno (Chile Ejercito), la ciudad de Columbus, Ohio, el bote más grande en la subsistencia de la subsistencia de la subsistencia y la subsistencia Marinemax (Gran Recreación de Recreación de Recreación.
Sus afiliados también violaron Singing River Health System, quien advirtió a casi 900,000 personas que su información personal y de salud había sido robada durante un ataque de ransomware de Rhysida en agosto de 2023.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.