Der Hafen von Seattle freigegeben eine Aussage Freitag bestätigte, dass es Ziel eines Ransomware-Angriffs war.
Der Angriff ereignete sich am 24. August. Der Hafen (der auch den Seattle-Tacoma International Airport betreibt) gab an, es habe „gewisse Systemausfälle gegeben, die auf einen möglichen Cyberangriff hindeuteten“.
Der Hafen bezeichnet dies nun als „einen Ransomware-Angriff der kriminellen Organisation Rhysida“. (Die Gruppe war offenbar auch für den Cyberangriff auf die British Library im letzten Jahr verantwortlich.) Da der Hafen sich weigert, das Lösegeld zu zahlen, „könnte Rhysida darauf reagieren, indem sie Daten, die sie angeblich gestohlen hat, auf ihrer Darknet-Site veröffentlicht.“
„Unsere Untersuchung darüber, welche Daten der Täter entwendet hat, ist noch nicht abgeschlossen, aber es scheint, dass der Täter Mitte bis Ende August einige Hafendaten erbeutet hat“, teilte der Hafen mit und fügte hinzu, dass er Mitarbeiter oder Passagiere benachrichtigen werde, wenn er erfahre, dass ihre Informationen gestohlen wurden.
Devin Coldewey von Tech flog einige Tage nach dem Angriff tatsächlich über den Flughafen und sah dort aus erster Hand, dass viele Flughafensysteme immer noch ausgefallen waren.