Hackers Seize Seattle Airport Data, Demand $6 Million Ransom in Bitcoin

The Bit Journal · 2024-09-21T14:03:54.000Z

After last month’s cyber hack at Seattle-Tacoma International Airport, hackers are demanding a ransom of 100 Bitcoins, the equivalent of about $6 million. Specific details about the data compromised, like the extent of access and what was stolen, have not been fully determined. The port’s Aviation managing director, Lance Lyttle, testified Wednesday morning during a hearing with the US Senate’s Commerce, Science, and Transportation Committee. Lyttle said an investigation into the cyberattack is ongoing. He said Rhysida was the known ransomware group responsible for the breach. FBI Investigates Major Cyber Attack on Port Systems Additionally, they stated that the incident was under criminal investigation led by the FBI. Lyttle took pains to note that, under the circumstances, the security measures at the airport considerably contained the attack. The hackers had managed to encrypt some of the data, which spoke volumes about the extent of the breach. The August 24 cyber attack on the Port systems has caused significant operational disruption. According to Lance Lyttle, hackers threatened to sell stolen data unless they paid a ransom of 100 Bitcoin. The perpetrators who demanded this massive sum of Bitcoin were not identified and later published compromised files on a dark web site. Lyttle would not describe the nature of the files accessed, but he said the airport would contact anyone whose personal information may have been exposed. Despite inconveniences stemming from the cyberattack, Port officials have refused to pay the ransom, citing concerns about misusing taxpayer money. The cyberattack largely affected operations on ticketing, check-in kiosks, and baggage handling systems a week before the Labor Day holiday. Travellers with smaller airlines were particularly hit, having to fall back to using paper boarding passes. In August, the U.S. government reportedly transferred 10,000 Bitcoins valued at about $600 million to Coinbase Prime. Attorney Scott Johnson recently clarified the deal, which was previously speculated to be a deposit. Airport Cyber Attack Details and Bitcoin Sale Update According to Jonsson, the transfer was part of the U.S. Marshal Service’s intended sale of Bitcoin, per a pre-existing agreement with the crypto exchange. Despite such massive financial investments and the refusal to accept operations failures at the airport, flight schedules remained mainly on schedule. The cyberattack on airport systems on Aug. 24 disrupted operations ahead of the busy Labor Day weekend, affecting ticketing, check-in kiosks, and baggage handling. Lance Lyttle, the senior official in the airport’s management, says that though details of what was stolen remain unknown, those whose data has been compromised will be directly contacted. The airport’s official authorities didn’t pay the ransom because doing so would be a misallocation of taxpayer money. The state, however, suspects Rhysida of another data breach in Columbus, Ohio, separate from the one targeting the airport. A ransom demand has not been issued regarding the Columbus incident, something which happened in the airport attack. Conclusion These are part of a series of disruptions that have taken place at a vital time. Some airlines were left with no choice but to revert to issuing paper boarding passes since their systems had already been compromised. Flight schedules remained unaffected. While still reeling from the effects of this major cyberattack, the refusal to pay a ransom reflects a much deeper commitment to protecting public resources and hardening cybersecurity. The resiliency of the operational services at this airport amidst such scenarios shows the genuine struggle to preserve safety and security in difficult times.

Після кіберзлому минулого місяця в міжнародному аеропорту Сіетл-Такома хакери вимагають викуп у 100 біткойнів, що еквівалентно приблизно 6 мільйонам доларів. Конкретні деталі зламаних даних, як-от ступінь доступу та те, що було вкрадено, не були повністю визначені.
Керуючий авіаційний директор порту Ленс Літтл дав свідчення в середу вранці під час слухань у Комітеті Сенату США з питань торгівлі, науки та транспорту. Літтл сказав, що розслідування кібератаки триває. Він сказав, що Rhysida була відомою групою програм-вимагачів, відповідальною за злом.
ФБР розслідує велику кібератаку на портові системи
Крім того, вони заявили, що інцидент веде кримінальне розслідування під керівництвом ФБР. Літтл наполегливо зазначив, що за цих обставин заходи безпеки в аеропорту значно стримували напад. Хакерам вдалося зашифрувати деякі дані, що красномовно говорить про масштаби злому.
Кібератака на системи порту 24 серпня спричинила значні збої в роботі. За словами Ленса Літтла, хакери погрожували продати вкрадені дані, якщо вони не заплатять викуп у розмірі 100 біткоінів. Зловмисники, які вимагали цю величезну суму біткойнів, не були ідентифіковані, а пізніше опублікували скомпрометовані файли на темному веб-сайті. Літтл не описував природу файлів, до яких отримав доступ, але сказав, що аеропорт зв’яжеться з усіма, чия особиста інформація могла бути розкрита.
Незважаючи на незручності, спричинені кібератакою, чиновники порту відмовилися платити викуп, посилаючись на занепокоєння щодо нецільового використання грошей платників податків. Кібератака значною мірою вплинула на роботу систем продажу квитків, кіосків реєстрації та обробки багажу за тиждень до Дня праці. Особливо постраждали мандрівники менших авіакомпаній, яким довелося повернутися до використання паперових посадкових талонів.
Як повідомляється, у серпні уряд США перерахував 10 000 біткойнів на суму близько 600 мільйонів доларів на Coinbase Prime. Адвокат Скотт Джонсон нещодавно роз’яснив угоду, яка раніше вважалася депозитом.
Деталі кібератаки в аеропорту та оновлення продажу біткойнів
За словами Йонссона, передача була частиною запланованого продажу біткойнів Маршальською службою США згідно з попередньою угодою з криптобіржею. Незважаючи на такі значні фінансові інвестиції та відмову прийняти збої в роботі аеропорту, розклад польотів залишався в основному за графіком.
Кібератака на системи аеропорту 24 серпня порушила роботу напередодні напружених вихідних у День праці, вплинувши на продаж квитків, кіоски реєстрації та обробку багажу.
Ленс Літтл, старша посадова особа в керівництві аеропорту, каже, що хоча подробиці викраденого залишаються невідомими, з тими, чиї дані були скомпрометовані, зв’яжуться напряму. Офіційна влада аеропорту не сплатила викуп, оскільки це було б неправильним розподілом грошей платників податків.
Проте штат підозрює Rhysida в іншому витоку даних у Колумбусі, штат Огайо, крім того, що спрямовано на аеропорт. Вимога про викуп не висувалася щодо інциденту в Колумбусі, який стався під час атаки в аеропорту.
Висновок
Це частина серії збоїв, які відбулися у життєво важливий момент. Деяким авіакомпаніям не залишилося іншого вибору, як повернутися до видачі паперових посадкових талонів, оскільки їхні системи вже були зламані.
Розклад рейсів залишився без змін. Не дивлячись на наслідки цієї великої кібератаки, відмова сплатити викуп свідчить про набагато глибшу прихильність захистити державні ресурси та зміцнити кібербезпеку. Стійкість оперативних служб цього аеропорту в таких сценаріях свідчить про справжню боротьбу за збереження безпеки у важкі часи.
 

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті