Hackers Seize Seattle Airport Data, Demand $6 Million Ransom in Bitcoin

The Bit Journal · 2024-09-21T14:03:54.000Z

After last month’s cyber hack at Seattle-Tacoma International Airport, hackers are demanding a ransom of 100 Bitcoins, the equivalent of about $6 million. Specific details about the data compromised, like the extent of access and what was stolen, have not been fully determined. The port’s Aviation managing director, Lance Lyttle, testified Wednesday morning during a hearing with the US Senate’s Commerce, Science, and Transportation Committee. Lyttle said an investigation into the cyberattack is ongoing. He said Rhysida was the known ransomware group responsible for the breach. FBI Investigates Major Cyber Attack on Port Systems Additionally, they stated that the incident was under criminal investigation led by the FBI. Lyttle took pains to note that, under the circumstances, the security measures at the airport considerably contained the attack. The hackers had managed to encrypt some of the data, which spoke volumes about the extent of the breach. The August 24 cyber attack on the Port systems has caused significant operational disruption. According to Lance Lyttle, hackers threatened to sell stolen data unless they paid a ransom of 100 Bitcoin. The perpetrators who demanded this massive sum of Bitcoin were not identified and later published compromised files on a dark web site. Lyttle would not describe the nature of the files accessed, but he said the airport would contact anyone whose personal information may have been exposed. Despite inconveniences stemming from the cyberattack, Port officials have refused to pay the ransom, citing concerns about misusing taxpayer money. The cyberattack largely affected operations on ticketing, check-in kiosks, and baggage handling systems a week before the Labor Day holiday. Travellers with smaller airlines were particularly hit, having to fall back to using paper boarding passes. In August, the U.S. government reportedly transferred 10,000 Bitcoins valued at about $600 million to Coinbase Prime. Attorney Scott Johnson recently clarified the deal, which was previously speculated to be a deposit. Airport Cyber Attack Details and Bitcoin Sale Update According to Jonsson, the transfer was part of the U.S. Marshal Service’s intended sale of Bitcoin, per a pre-existing agreement with the crypto exchange. Despite such massive financial investments and the refusal to accept operations failures at the airport, flight schedules remained mainly on schedule. The cyberattack on airport systems on Aug. 24 disrupted operations ahead of the busy Labor Day weekend, affecting ticketing, check-in kiosks, and baggage handling. Lance Lyttle, the senior official in the airport’s management, says that though details of what was stolen remain unknown, those whose data has been compromised will be directly contacted. The airport’s official authorities didn’t pay the ransom because doing so would be a misallocation of taxpayer money. The state, however, suspects Rhysida of another data breach in Columbus, Ohio, separate from the one targeting the airport. A ransom demand has not been issued regarding the Columbus incident, something which happened in the airport attack. Conclusion These are part of a series of disruptions that have taken place at a vital time. Some airlines were left with no choice but to revert to issuing paper boarding passes since their systems had already been compromised. Flight schedules remained unaffected. While still reeling from the effects of this major cyberattack, the refusal to pay a ransom reflects a much deeper commitment to protecting public resources and hardening cybersecurity. The resiliency of the operational services at this airport amidst such scenarios shows the genuine struggle to preserve safety and security in difficult times.

Tras el ciberataque del mes pasado en el Aeropuerto Internacional de Seattle-Tacoma, los piratas informáticos exigen un rescate de 100 bitcoins, el equivalente a unos 6 millones de dólares. Los detalles específicos sobre los datos comprometidos, como el alcance del acceso y lo que fue robado, no se han determinado por completo.
El director de Aviación del puerto, Lance Lyttle, testificó el miércoles por la mañana durante una audiencia con el Comité de Comercio, Ciencia y Transporte del Senado de Estados Unidos. Lyttle dijo que se está llevando a cabo una investigación sobre el ciberataque. Dijo que Rhysida era el grupo de ransomware conocido responsable de la vulneración.
El FBI investiga un importante ciberataque a los sistemas portuarios
Además, indicaron que el incidente estaba siendo investigado por el FBI. Lyttle se esforzó en señalar que, dadas las circunstancias, las medidas de seguridad del aeropuerto contuvieron considerablemente el ataque. Los piratas informáticos habían logrado cifrar algunos de los datos, lo que decía mucho sobre la magnitud de la vulneración.
El ciberataque del 24 de agosto a los sistemas del puerto ha provocado una importante interrupción operativa. Según Lance Lyttle, los piratas informáticos amenazaron con vender los datos robados a menos que pagaran un rescate de 100 bitcoins. Los autores que exigieron esta enorme suma de bitcoins no fueron identificados y luego publicaron los archivos comprometidos en un sitio web oscuro. Lyttle no describió la naturaleza de los archivos a los que se accedió, pero dijo que el aeropuerto se comunicaría con cualquier persona cuya información personal pudiera haber sido expuesta.
A pesar de los inconvenientes derivados del ciberataque, los funcionarios del puerto se han negado a pagar el rescate, alegando temores de mal uso del dinero de los contribuyentes. El ciberataque afectó en gran medida a las operaciones de venta de billetes, quioscos de facturación y sistemas de manipulación de equipaje una semana antes del feriado del Día del Trabajo. Los viajeros de aerolíneas más pequeñas se vieron especialmente afectados, y tuvieron que recurrir a tarjetas de embarque en papel.
En agosto, el gobierno de Estados Unidos habría transferido 10.000 bitcoins valorados en unos 600 millones de dólares a Coinbase Prime. El abogado Scott Johnson aclaró recientemente el acuerdo, que anteriormente se especuló que era un depósito.
Detalles del ciberataque en el aeropuerto y actualización sobre la venta de Bitcoin
Según Jonsson, la transferencia formaba parte de la venta de bitcoins prevista por el Servicio de Alguaciles de Estados Unidos, según un acuerdo preexistente con la plataforma de intercambio de criptomonedas. A pesar de las enormes inversiones financieras y de la negativa a aceptar fallos operativos en el aeropuerto, los horarios de los vuelos se mantuvieron en su mayoría según lo previsto.
El ciberataque a los sistemas aeroportuarios del 24 de agosto interrumpió las operaciones antes del ajetreado fin de semana del Día del Trabajo, afectando la emisión de boletos, los quioscos de facturación y el manejo de equipaje.
Lance Lyttle, el alto funcionario de la administración del aeropuerto, dice que, aunque se desconocen los detalles de lo que fue robado, se contactará directamente a aquellos cuyos datos se vieron comprometidos. Las autoridades oficiales del aeropuerto no pagaron el rescate porque hacerlo sería una mala asignación del dinero de los contribuyentes.
Sin embargo, el estado sospecha que Rhysida ha cometido otra violación de datos en Columbus, Ohio, aparte de la que afectó al aeropuerto. No se ha emitido ninguna demanda de rescate por el incidente de Columbus, algo que sí ocurrió en el ataque al aeropuerto.
Conclusión
Estos son parte de una serie de interrupciones que han tenido lugar en un momento crucial. Algunas aerolíneas no tuvieron más opción que volver a emitir tarjetas de embarque en papel, ya que sus sistemas habían sido vulnerados.
Los horarios de los vuelos no se vieron afectados. Aunque todavía se están recuperando de los efectos de este importante ciberataque, la negativa a pagar un rescate refleja un compromiso mucho más profundo con la protección de los recursos públicos y el fortalecimiento de la ciberseguridad. La resiliencia de los servicios operativos de este aeropuerto en medio de tales escenarios muestra la lucha genuina por preservar la seguridad en tiempos difíciles.
 

Explora más de este creador

Lo más reciente

Explora más de este creador

Lo más reciente

Artículos populares