De haven van Seattle heeft vrijdag een verklaring uitgegeven waarin wordt bevestigd dat zij het doelwit is van een ransomware-aanval.
De aanval vond plaats op 24 augustus en de haven (die ook de internationale luchthaven Seattle-Tacoma exploiteert) zei dat er “enkele systeemstoringen waren die wijzen op een mogelijke cyberaanval”.
Luka beschrijft dit nu als een “ransomware-aanval door een criminele organisatie die bekend staat als Rhysida.” (De groep was blijkbaar ook verantwoordelijk voor de cyberaanval van vorig jaar op de British Library.) Omdat Luka weigerde het losgeld te betalen, “kon Rhysida reageren door de gegevens die zij beweren te hebben gestolen, op hun darkweb-site te publiceren.”
“Ons onderzoek naar de gegevens die de acteur heeft verzameld is nog gaande, maar het lijkt erop dat de acteur halverwege tot eind augustus enkele gegevens van Luke heeft ontvangen”, zei Luke, eraan toevoegend dat ze werknemers of passagiers op de hoogte zouden stellen als ze erachter kwamen dat dit het geval was. al hun informatie is gestolen.
Devin Coldewey van TechCrunch vloog een paar dagen na de aanval daadwerkelijk door het vliegveld, waar hij uit de eerste hand zag dat veel van de systemen van het vliegveld nog steeds niet werkten.