Взлом с вымогательством в порту Сиэтла обнародовал данные около 90 000 человек.

Порт Сиэтла отправил уведомления лицам, пострадавшим от атаки ransomware в августе 2024 года. Письма были отправлены примерно 90 000 человек. Атака была проведена группой вымогателей Rhysida.

Порт Сиэтла, государственное агентство США, отвечающее за морской порт и аэропорт города, начал рассылать уведомления о нарушении данных лицам, пострадавшим от атаки ransomware в августе 2024 года, сообщив, что пострадали около 90 000 человек. «Сегодня Порт Сиэтла объявил о рассылке уведомлений по почте лицам, чьи данные были затронуты в результате кибератаки августа 2024 года», - говорится на сайте компании. «Это уведомление на веб-сайте предназначено для предоставления той же информации, что и в уведомлениях, адресованных лицам, у которых у Порта недостаточно или устаревшие контактные данные».

В письме Порт Сиэтла заявил, что он подвергся кибератаке 24 августа 2024 года. После анализа атаки было установлено, что злоумышленники «получили доступ к некоторым личным данным из систем порта», включая устаревшие системы, используемые для данных сотрудников, подрядчиков и парковки. «Порт хранит очень sedikit информации о пассажирах аэропорта или морского порта, и системы обработки платежей не были затронуты», - пояснил он далее.

Взятые данные, в основном принадлежащие нынешним и бывшим сотрудникам Порта и другим подрядчикам, включали полные имена, даты рождения, номера социального страхования (или последние четыре цифры), номера водительских прав или других удостоверений личности, выданных государством, и медицинскую информацию.

Агентство уведомило около 90 000 человек об инциденте, большинство из которых (около 71 000) проживают в штате Вашингтон. В письме также подтверждается, что группой вымогателей Rhysida стояла за атакой.

Несмотря на то, что преступники потребовали оплаты в обмен на освобождение систем и удаление украденных данных, Порт решил не платить. «Мы отказались платить требуемый выкуп, и, как следствие, злоумышленник может ответить публикацией данных, которые, по их словам, они украли, на своем сайте в даркнете», - заявил Порт Сиэтла в то время. Rhysida - одна из крупнейших компаний-операторов ransomware, взявшая на себя ответственность за атаки на Британскую библиотеку, чилийскую армию, Insomniac Games и многие другие.