Port of Seattle: Το Rhysida ransomware πίσω από την επίθεση του Αυγούστου

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Port of Seattle: Το Rhysida ransomware πίσω από την επίθεση του Αυγούστου
https://www.secnews.gr/619001/port-of-seattle-rhysida-ransomware-piso-apo-epithesi-augoustou/
Sep 16th 2024, 12:09

Η Port of Seattle, η κυβερνητική υπηρεσία των Ηνωμένων Πολιτειών που επιβλέπει το λιμάνι και το αεροδρόμιο του Σιάτλ, επιβεβαίωσε ότι το ransomware Rhysida βρισκόταν πίσω από μια κυβερνοεπίθεση που έπληξε τα συστήματά της πριν από περίπου ένα μήνα.






Στα τέλη Αυγούστου, η επίθεση ανάγκασε την υπηρεσία να απομονώσει ορισμένα από τα κρίσιμα συστήματά της για να περιορίσει τον αντίκτυπο. Ως αποτέλεσμα, διέκοψε τα συστήματα check-in κρατήσεων και καθυστέρησε τις πτήσεις στο Διεθνές Αεροδρόμιο Seattle-Tacoma.



Τρεις εβδομάδες μετά την αρχική αποκάλυψη, επιβεβαιώθηκε επίσημα ότι η παραβίαση ήταν μια επίθεση ransomware που συντονίστηκε από affiliates του ransomware Rhysida.



Δείτε επίσης: Ο πάροχος υγείας LVHN πληρώνει 65 εκατ. δολάρια μετά από επίθεση Ransomware



"Αυτό το περιστατικό ήταν μια επίθεση "ransomware" από την εγκληματική οργάνωση, που είναι γνωστή ως Rhysida. Δεν υπήρξε καμία νέα μη εξουσιοδοτημένη δραστηριότητα στα συστήματα από εκείνη την ημέρα. Παραμένει ασφαλές να ταξιδέψετε από το Διεθνές Αεροδρόμιο Seattle-Tacoma και να χρησιμοποιήσετε τις θαλάσσιες εγκαταστάσεις του Λιμένα του Σιάτλ", ανέφερε σε δελτίο τύπου η κυβερνητική υπηρεσία. Επίσης, δήλωσε ότι υπήρχε πρόσβαση σε κάποια συστήματα και έγινε κρυπτογράφηση σε κάποια δεδομένα.



Η κρυπτογράφηση κάποιων συστημάτων και η απόφαση της Port of Seattle να θέσει τα συστήματα εκτός σύνδεσης, για να μην επεκταθεί η επίθεση, προκάλεσαν διακοπές που επηρέασαν πολλές υπηρεσίες και συστήματα, όπως τη διαχείριση αποσκευών, τα κιόσκια check-in, την έκδοση εισιτηρίων, το Wi-Fi, τους πίνακες προβολής επιβατών, την ιστοσελίδα της Port of Seattle, την εφαρμογή flySEA και το πάρκινγκ.



Τα περισσότερα επηρεαζόμενα συστήματα έχουν επανέλθει στο διαδίκτυο, ωστόσο η υπηρεσία εξακολουθεί να εργάζεται για την επαναφορά άλλων βασικών υπηρεσιών, όπως ο ιστότοπος Port of Seattle, το SEA Visitor Pass, οι χρόνοι αναμονής TSA και η πρόσβαση στην εφαρμογή flySEA (εκτός εάν έχει γίνει λήψη πριν από την επίθεση ransomware).



Η Port of Seattle αποφάσισε να μην ενδώσει στις απαιτήσεις της συμμορίας ransomware Rhysida για λύτρα, παρόλο που οι επιτιθέμενοι απειλούν να δημοσιεύσουν δεδομένα.



Δείτε επίσης: Hazard Ransomware: Η ιστορία μιας αποτυχημένης αποκρυπτογράφησης



"Το Port of Seattle δεν έχει πρόθεση να πληρώσει τους δράστες πίσω από την κυβερνοεπίθεση", δήλωσε ο Steve Metruck, Εκτελεστικός Διευθυντής του Λιμένα του Port of Seattle. "Η πληρωμή της εγκληματικής οργάνωσης δεν αντικατοπτρίζει τις αξίες της υπηρεσίας ή τη δέσμευσή μας να είμαστε καλός διαχειριστής των δολαρίων των φορολογουμένων".



Προστασία από το ransomware



Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια  επίθεση  ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.



Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις  ασφαλείας  και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.



Port of Seattle: Το Rhysida ransomware πίσω από την επίθεση του Αυγούστου


Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.



Χρήση λογισμικού προστασίας από ιούς:  Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις  ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.



Δείτε επίσης: NoName ransomware: "Συνεργασία" με την ομάδα RansomHub;



Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransοmware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.



Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.



Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.



Πηγή: www.bleepingcomputer.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια