טיילתם בסיאטל בקיץ הקודם? אולי גם המידע שלכם נגנב

סוכנות פורט אוף סיאטל הודיעה לכ-90 אלף בני אדם על כך שהמידע האישי שלהם נגנב במהלך מתקפת כופרה באוגוסט 2024

ניב גילינסקי

6.4.25

תמונה: pixabay

סוכנות פורט אוף סיאטל (Port of Seattle), הגוף האחראי על ניהול נמל התעופה ונמל הים של סיאטל, הודיעה כי מידע אישי של כ-90,000 אנשים נגנב בעקבות מתקפת כופרה שהתרחשה באוגוסט 2024.

הסוכנות חשפה את דבר המתקפה ב-24 באוגוסט, אז דווח כי התקלה במערכות ה-IT השפיעה על שירותים רבים, בהם מערכות הצ'ק-אין להזמנות טיסות, מסכי המידע לנוסעים, אתר האינטרנט של נמל סיאטל, אפליקציית flySEA, ואף גרמה לעיכובים בטיסות בנמל התעופה הבינלאומי סיאטל-טקומה.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

שלושה שבועות לאחר החשיפה הראשונית, אושר כי קבוצת הכופרה Rhysida עומדת מאחורי הפריצה. על אף איומי הסחיטה מצד התוקפים לפרסם את המידע הגנוב באתר הדארקנט שלהם, פורט אוף סיאטל הודיעה כי החליטה שלא להיענות לדרישת הכופר: "סירבנו לשלם את הכופר שנדרש, ולכן ייתכן שהשחקן יבחר לפרסם את הנתונים שלכאורה גנב באתר הדארקנט", מסרה הסוכנות ב-13 בספטמבר 2024.

עדכון נרחב: עשרות אלפי מכתבים ללקוחות

ביום חמישי האחרון הודיעה פורט אוף סיאטל כי החלה לשלוח כ-90,000 מכתבים לנפגעים אשר ברשותה כתובת דואר עדכנית עבורם. מהסוכנות נמסר כי כ-71,000 מתוכם הם תושבי מדינת וושינגטון. לפי נוסח המכתב שפורסם, התוקפים גנבו שילובים שונים של נתוני עובדים, קבלנים ומנויי חניונים, שכללו שמות, תאריכי לידה, מספרי ביטוח לאומי (או ארבע הספרות האחרונות שלהם), מספרי רישיון נהיגה או תעודות זיהוי ממשלתיות אחרות, ולעיתים גם מידע רפואי מסוים.

פורט אוף סיאטל הדגישה כי היא מחזיקה "מעט מאוד מידע" על נוסעים בנמל התעופה או בנמל הים, וכי מערכות התשלומים שלה לא נפגעו במתקפה. "לאורך כל האירוע לא נפגעה האפשרות לטוס ל-SEA (שדה התעופה הבינלאומי של סיאטל) או ממנו, ולא נפגעה פעילות המתקנים הימיים", הוסיפה הסוכנות. "מערכות השותפים הגדולים, חברות תעופה וחברות שייט, כמו גם מערכות של רשויות פדרליות כגון רשות התעופה הפדרלית (FAA), רשות הביטחון בתחבורה (TSA) ורשות המכס והגבולות (CBP), לא הושפעו מהאירוע".

קמפיין כופרה מתגלגל

Rhysida, קבוצת כופרה במודל שירות (RaaS), החלה לפעול במאי 2023 וצברה במהרה מוניטין שלילי בעקבות תקיפות שביצעה נגד מוסדות בולטים כמו הספרייה הבריטית, צבא צ'ילה, עיריית קולומבוס אוהיו, חברת משחקי המחשב Insomniac Games (חברת בת של סוני) וקמעונאית הסירות MarineMax.

בין פעולותיה, Rhysida אחראית גם לפריצה למערכת הבריאות Singing River, במסגרתה הוזהרו כ-900,000 אנשים על גניבת מידע אישי ורפואי באוגוסט 2023.

תגיות: Rhysida, דארקנט, מתקפת כופרה

Geektime Insider

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

טיילתם בסיאטל בקיץ הקודם? אולי גם המידע שלכם נגנב

עדכון נרחב: עשרות אלפי מכתבים ללקוחות

קמפיין כופרה מתגלגל

Geektime Insider

אירועים קרובים

Architecting & Securing AI Agents

SheTalks | לציון חודש האישה הבינלאומי

וובינר לקריירה בדבאופס עם עומרי ספקטור

סדנת Career Trancendance

GenAI Innovation Workshop

משרות

משרות פתוחות

קטגוריות

רוצים שנעשה לכם פינג?